Laman » bagaimana untuk » Jika Anda Menyekat semua Sambungan Masuk, Bagaimana Anda Boleh Menggunakan Internet?

    Jika Anda Menyekat semua Sambungan Masuk, Bagaimana Anda Boleh Menggunakan Internet?

    Jika semua sambungan masuk ke komputer anda disekat, maka bagaimanakah anda masih boleh menerima data dan / atau mempunyai sambungan aktif? Siaran Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca yang keliru.

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Petikan Screenshot dari Linux Screenshot (Flickr).

    Soalan

    Pembaca SuperUser Kunal Chopra ingin mengetahui bagaimana komputernya masih boleh menerima data jika semua sambungan masuk disekat:

    Jika ISP atau firewall anda menghalang semua sambungan masuk, bagaimana pelayan web masih boleh menghantar data ke penyemak imbas anda? Anda menghantar permintaan (keluar) dan pelayan menghantar data (masuk). Jika anda menyekat semua sambungan yang masuk, bagaimana pelayan web boleh bertindak balas?

    Bagaimana dengan video streaming dan permainan berbilang pemain di mana UDP digunakan? UDP tidak bersambung, jadi tidak ada sambungan yang akan ditubuhkan, jadi bagaimana firewall atau ISP mengendalikannya?

    Bagaimana data masih dapat mencapai komputer Kunal jika semua sambungan masuk disekat?

    Jawapan

    Penyumbang SuperUser gowenfawr mempunyai jawapan untuk kami:

    "Blok masuk" bermaksud bahawa sambungan baru yang masuk disekat, tetapi lalu lintas yang ditetapkan dibenarkan. Oleh itu jika sambungan baru keluar dibenarkan, maka setengah pertukaran pertukaran itu baik-baik saja.

    Firewall itu menguruskannya dengan menjejaki keadaan sambungan (seperti firewall sering dipanggil Firewall Negeri). Ia melihat keluar TCP / SYN dan membenarkannya. Ia melihat SYN / ACK yang masuk, mengesahkan bahawa ia sepadan dengan SYN keluar yang ia lihat, membolehkan yang melalui, dan sebagainya. Jika ia membenarkan jabat tangan tiga hala (iaitu dibenarkan oleh peraturan firewall), ia akan membenarkan pertukaran itu. Dan apabila ia melihat akhir pertukaran itu (FIN atau RST), ia akan mengambil sambungan itu dari senarai paket yang dibenarkan.

    UDP dilakukan dengan sama, walaupun ia melibatkan firewall yang cukup ingat untuk berpura-pura bahawa UDP mempunyai sambungan atau sesi (yang UDP tidak).


    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.