31Jul
Εάν αποκλείονται όλες οι εισερχόμενες συνδέσεις στον υπολογιστή σας, πώς μπορείτε να λαμβάνετε δεδομένα ή / και να έχετε ενεργή σύνδεση;Η σημερινή δημοσίευση του χρήστη SuperUser Q & A έχει την απάντηση σε μια ερώτηση που προκαλεί σύγχυση στον αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Στιγμιότυπο οθόνης από Screenshots του Linux( Flickr).
Η ερώτηση
Reader SuperUser Kunal Chopra θέλει να μάθει πώς ο υπολογιστής του μπορεί ακόμα να λαμβάνει δεδομένα εάν έχουν μπλοκαριστεί όλες οι εισερχόμενες συνδέσεις:
Εάν ο ISP ή το τείχος προστασίας σας αποκλείει όλες τις εισερχόμενες συνδέσεις, πώς μπορούν οι διακομιστές web να στείλουν δεδομένα στο πρόγραμμα περιήγησής σας;Αποστέλλετε το αίτημα( εξερχόμενο) και ο διακομιστής στέλνει δεδομένα( εισερχόμενα).Εάν αποκλείσετε όλες τις εισερχόμενες συνδέσεις, πώς μπορεί να απαντήσει ο διακομιστής web;
Τι γίνεται με τα streaming βίντεο και τα παιχνίδια για πολλούς παίκτες όπου χρησιμοποιείται το UDP;Το UDP είναι χωρίς σύνδεση, επομένως δεν υπάρχει σύνδεση που πρέπει να καθοριστεί, έτσι πώς χειρίζεται αυτό το τείχος προστασίας ή ο ISP;
Πώς μπορούν τα δεδομένα να φθάσουν στον υπολογιστή του Kunal εάν έχουν αποκλειστεί όλες οι εισερχόμενες συνδέσεις;
Ο συνεργάτης απάντησης
SuperUser gowenfawr έχει την απάντηση για εμάς:
"Εισερχόμενο μπλοκ" σημαίνει ότι οι εισερχόμενες νέες συνδέσεις αποκλείονται, αλλά επιτρέπεται η καθιερωμένη κίνηση.Έτσι εάν επιτρέπονται εξερχόμενες νέες συνδέσεις, τότε το εισερχόμενο ήμισυ της ανταλλαγής είναι εντάξει.
Το τείχος προστασίας διαχειρίζεται αυτό παρακολουθώντας την κατάσταση των συνδέσεων( ένα τέτοιο τείχος προστασίας συχνά ονομάζεται Stateful Firewall ).Βλέπει το εξερχόμενο TCP / SYN και το επιτρέπει.Βλέπει ένα εισερχόμενο SYN / ACK, επαληθεύει ότι ταιριάζει με το εξερχόμενο SYN που είδε, αφήνει το πέρασμα αυτό και ούτω καθεξής.Εάν επιτρέπει μια τρισδιάστατη χειραψία( δηλ. Επιτρέπεται από τους κανόνες του τείχους προστασίας), θα επιτρέψει την ανταλλαγή αυτή.Και όταν βλέπει το τέλος αυτής της ανταλλαγής( FINs ή RST), θα πάρει αυτή τη σύνδεση από τη λίστα επιτρεπόμενων πακέτων.Το
UDP πραγματοποιείται παρομοίως, αν και περιλαμβάνει το τείχος προστασίας που θυμάται αρκετά ώστε να προσποιηθεί ότι το UDP έχει μια σύνδεση ή μια συνεδρία( η οποία δεν ισχύει για το UDP).
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.