Hvis alle innkommende tilkoblinger til datamaskinen din blir blokkert, hvordan kan du likevel motta data og / eller ha en aktiv tilkobling? Dagens SuperUser Q & A-post har svaret på et forvirret leser spørsmål.

Dagens Spørsmål og Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Skjermbilde av Linux Screenshots (Flickr).

Spørsmålet

SuperUser-leseren Kunal Chopra vil vite hvordan datamaskinen fortsatt kan motta data hvis alle innkommende tilkoblinger er blokkert:

Hvis din ISP eller brannmur blokkerer alle innkommende tilkoblinger, hvordan kan webservere fremdeles sende data til nettleseren din? Du sender forespørselen (utgående) og serveren sender data (innkommende). Hvis du blokkerer alle innkommende tilkoblinger, hvordan kan webserveren svare?

Hva med video streaming og multi-player spill hvor UDP kommer i bruk? UDP er tilkoblingsløs, så det er ingen forbindelse som skal etableres, så hvordan håndterer brannmuren eller Internett-leverandøren det?

Hvordan kan data fortsatt nå Kunals datamaskin hvis alle innkommende tilkoblinger er blokkert?

Svaret

SuperUser-bidragsyter gowenfawr har svaret for oss:

"Innkommende blokk" betyr at innkommende nye forbindelser er blokkert, men etablerte trafikk er tillatt. Så hvis utgående nye tilkoblinger er tillatt, er den innkommende halvdelen av denne utvekslingen ok.

Brannmuren administrerer dette ved å spore tilstanden til tilkoblinger (en slik brannmur kalles ofte Stateful Firewall ). Den ser utgående TCP / SYN og tillater det. Den ser en innkommende SYN / ACK, verifiserer at den samsvarer med utgående SYN det så, la det gjennom, og så videre. Hvis det tillater treveishåndtrykk (dvs. det er tillatt i brannmurreglene), vil det tillate det å bytte. Og når det ser slutten av denne utvekslingen (FIN eller RST), vil den ta den forbindelsen fra listen over tillatte pakker.

UDP er gjort på samme måte, selv om det innebærer at brannmuren husker nok til å late som at UDP har en tilkobling eller økt (hvilket UDP ikke gjør).

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Du trenger ikke å betale $ 20 per år for kabal og minesveiper på Windows 10

Windows 10 leveres med Microsoft Solitaire Collection, et kabalspill som krever at du ser 30-sekunders- lange fullskjermvideoannonser for å fortsette å spille. Ad-free solitaire koster $ 1,49 per måned eller $ 9,99 per år. Det er $ 20 per år hvis du vil ha både reklamefri kabal og reklamfri minesveiper.

(how-to)

Legg inn Chrome-innstillingssider for raskere tilgang senere

Google Chromes interne krom: // sider er fulle av alle slags statistikk, verktøy og eksperimentelle funksjoner (i likhet med de avanserte innstillingene til noen andre nettleser). Det du kanskje ikke vet er at mange individuelle innstillinger har sin egen nettadresse også, og er ikke oppført individuelt på krom: // om siden.

(how-to)