no.phhsnews.com


no.phhsnews.com / Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?

Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan du fortsatt bruke Internett?


Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A-post har svaret på et forvirret leser spørsmål.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde av Linux Screenshots (Flickr).

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

Hvis din ISP eller brannmur blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?

Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er tilkoblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?

Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser-bidragsyter gowenfawr har svaret for oss:

"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, er den innkommende halvdelen av denne utvekslingen ok.

Brannmuren administrerer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte Stateful Firewall ). Den ser utgående TCP / SYN og tillater det. Den ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate det å bytte. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.

UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som at UDP har en tilkobling eller økt (hvilket UDP ikke gjør).


Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.


Tre nye, mindre kjente vindushåndteringsfunksjoner i MacOS Sierra

Tre nye, mindre kjente vindushåndteringsfunksjoner i MacOS Sierra

På dette tidspunktet tror du sikkert at du vet alt om de nye funksjonene i MacOS Sierra. Det gjorde jeg også, men det viser seg at det er noen nye ting som ikke fikk mye press, spesielt når det gjelder å administrere alle dine vinduer. Her er fire nye funksjoner som gjør vinduhåndtering enklere, som alle fungerer uten noen tredjeparts programvare.

(how-to)

Slik bytter du filattributter med Attrib fra Windows Command Prompt

Slik bytter du filattributter med Attrib fra Windows Command Prompt

Windows tilbyr et bredt utvalg av verktøy som du kan få tilgang til ved hjelp av kommandopromptvinduet ditt, inkludert "Attrib" -verktøyet som er designet for å hjelper deg med å søke etter filer etter plassering og navn, og deretter se og endre deres filattributter. Hvilke attributter kan du bruke? Nå som du har ditt forhøyede ledetekstvindu åpent, må du vite hvilke typer attributter du kan redigere ved hjelp av "attrib" -verktøyet.

(how-to)