31Jul

Gelen Bağlantıları Engelliyorsanız, Internet'i Nasıl Nasil Kullanabilirsiniz?

Bilgisayarınıza gelen tüm bağlantılar engellenirse, yine de nasıl veri alabilir ve / veya etkin bir şekilde bağlanabilirsiniz? Günümüzün SuperUser Q & A yayını, karıştırılmış bir okuyucu sorusunun cevabını buluyor.

Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.

Ekran görüntüsü, Linux Ekran Görüntüleri( Flickr) nezaketinde.

Soru

SuperUser okuyucu Kunal Chopra, gelen tüm bağlantılar bloke edildiğinde bilgisayarının verileri nasıl alabileceğini bilmek istiyor:

İSS'iniz veya güvenlik duvarınız gelen tüm bağlantıları engelliyorsa, web sunucuları tarayıcınıza hala veri nasıl gönderebilir? Talebi gönderiyorsunuz( giden) ve sunucu veri gönderiyor( gelen).Gelen tüm bağlantıları engelliyorsanız, web sunucusu nasıl tepki verebilir?

UDP'nin kullanıma girdiği video akışı ve çok oyunculu oyunlar hakkında bilgi edinin. UDP bağlantısız, bu nedenle kurulacak herhangi bir bağlantı yok, bu nedenle güvenlik duvarı veya ISS bunu nasıl ele alıyor?

Gelen tüm bağlantılar engellendiğinde veriler Kunal'ın bilgisayarına nasıl ulaşabilir?

Cevap

SuperUser katkıda bulunan gowenfawr bize cevap vermektedir:

"Gelen bloğu", gelen yeni bağlantıların engellendiği, ancak kurulu trafiğe izin verileceği anlamına gelir. Böylece, giden yeni bağlantılar kabul edilirse, o değişimin gelen yarısı sorun olmaz.

Güvenlik duvarı, bağlantı durumunu izleyerek bunu yönetir( böyle bir güvenlik duvarı genellikle Stateful Firewall olarak adlandırılır).Giden TCP / SYN'yi görür ve buna izin verir. Gelen SYN / ACK'yi görür, gördüğü giden SYN ile eşleştiğini doğrular, bunu sağlar, vb.Üç yönlü bir el sıkışmasına izin veriyorsa( diğer bir deyişle güvenlik duvarı kuralları tarafından izin verilirse), bu değiştirmeye izin verir. Ve bu değişimin sonunu( FIN'ler veya RST) görürse, bu bağlantıyı izin verilen paketler listesinden çıkaracaktır.

UDP benzer bir şekilde yapılır, ancak güvenlik duvarının UDP'nin bir bağlantıya ya da oturuma( UDP değil) sahip olduğu kanaatindeymiş gibi hatırlaması gerekir.

Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.