Pokud jsou všechny příchozí připojení k počítači blokovány, jak můžete stále přijímat data a / nebo mít aktivní spojení? Dnešní příspěvek SuperUser Q & A má odpověď na otázku zmateného čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Q & A.

Otázka

Čtenář SuperUser Kunal Chopra chce vědět, jak může jeho počítač stále přijímat data, pokud jsou všechny příchozí spojení blokovány:

Pokud váš ISP nebo firewall blokuje všechny příchozí spojení, jak mohou webové servery stále odesílat data do vašeho prohlížeče? Odesíláte požadavek (odchozí) a server odesílá data (příchozí). Pokud zablokujete všechny příchozí připojení, jak může webový server reagovat?

Co je to s streamováním videa a hry pro více hráčů, kde se používá služba UDP? UDP je bezpřípojkový, takže neexistuje žádné spojení, které by mělo být stanoveno, tak jak to brání firewall nebo ISP?

Jak jsou data stále schopna dostat Kunalův počítač, pokud jsou všechny příchozí spojení blokovány?

Odpověď

Příspěvek uživatele SuperUser gowenfawr má pro nás odpověď:

"Příchozí blok" znamená, že příchozí nové připojení jsou blokovány, avšak povolený provoz je povolen. Pokud je povoleno odchozí nové připojení, pak je příchozí polovina této výměny v pořádku.

Brána firewall tuto skutečnost spravuje sledováním stavu připojení (taková firewall se často nazývá

Stateful Firewall ). Vidí odchozí TCP / SYN a povolí jej. Vidí příchozí SYN / ACK, ověřuje, zda odpovídá odchozí SYN, kterou viděl, že to dovoluje, atd. Pokud to umožňuje trojcestný handshake (tj. Je povoleno pravidly brány firewall), umožní to výměnu. A když uvidí konec této výměny (FINs nebo RST), toto spojení bude trvat mimo seznam povolených paketů. UDP se provádí podobně, i když zahrnuje zapnutí firewallu dostatečně na to, aby předstíral, že UDP má spojení nebo (což UDP nemá)

Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak získat antivirový a herní počítač, který by mohl hrát slušně dohromady

Nedávno jsem nainstaloval službu Call of Duty 4 na svém počítači Mac a byl docela zneklidněn tím, jak byla hra roztržená. Mám v roce 2009 MacBook Pro, ale zkontroloval jsem všechny systémové požadavky a systém by měl snadno zvládnout hru a grafiku. Po trochu blbnutí kolem, jsem si uvědomil, že jsem měl Kaspersky antivirový běh a to zpomalilo hru!Mým prvním instinktem b

(How-to)

Jak změnit způsob oznámení skupin OS X

Používáte-li systém Macintosh, pravděpodobně budete obeznámeni s oznamovacím systémem OS X. Během dne Vás upozorní na zprávy, nové zprávy, systémové události a další. Co možná nevíte, můžete změnit, jak OS X seskupí tato upozornění. Ve výchozím nastavení OS X seskupuje oznámení nejaktuálnější. To je v pořádku, pokud jste celý den přilepený k vašemu počítači, a když se stanete upozorněni na chyby, ale pokud jste někdy odděleně od stolu, budete muset projít celým seznamem a zjistit, co se objevilo, když jste Toto chování můžete změnit otevřením systémových předvoleb systému OS X a klepnutím na tlačítko "Oznámení".

(how-to)