Om alla inkommande anslutningar till datorn blockeras, hur kan du fortfarande ta emot data och / eller ha en aktiv anslutning? Dagens SuperUser Q & A-post har svaret på en förvirrad läsares fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Skärmdump med tillstånd av Linux Screenshots (Flickr).

Fråga

SuperUser-läsaren Kunal Chopra vill veta hur hans dator fortfarande kan ta emot data om alla inkommande anslutningar har blockerats:

Om din ISP eller brandvägg blockerar alla inkommande anslutningar, hur kan webbservrar fortfarande skicka data till din webbläsare? Du skickar begäran (utgående) och servern skickar data (inkommande). Om du blockerar alla inkommande anslutningar, hur kan webbservern svara?

Vad sägs om videostreaming och flera spelare spel där UDP används? UDP är anslutningsfri, så det finns ingen anslutning att upprätta, så hur hanterar brandväggen eller Internetleverantören det?

Hur kan data fortfarande nå Kunals dator om alla inkommande anslutningar har blockerats?

Svaret

SuperUser-bidragare gowenfawr har svaret för oss:

"Inkommande block" betyder att inkommande nya anslutningar blockeras, men etablerad trafik är tillåten. Så om utgående nya anslutningar är tillåtna, är den inkommande hälften av utbytet okej.

Brandväggen hanterar detta genom att spåra tillståndet för anslutningar (en sådan brandvägg kallas ofta en Stateful Firewall ). Det ser utgående TCP / SYN och tillåter det. Det ser en inkommande SYN / ACK, verifierar att den matchar den utgående SYN som den såg, låter det igenom och så vidare. Om det tillåter ett trevägs handslag (det vill säga det tillåts av brandväggsreglerna) tillåter det att utbyte. Och när det ser slut på den växeln (FIN eller RST) kommer den anslutningen från listan över tillåtna paket.

UDP görs på samma sätt, även om det innebär att brandväggen kommer ihåg att låtsas att UDP har en anslutning eller session (vilket UDP inte gör).

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Så här gör du Internet Explorer säkrare (Om du håller fast med det)

Internet Explorer är på väg ut. Även Microsoft rekommenderar att folk undviker det för sin nya webbläsare, Edge. Om du behöver Internet Explorer för en gammal webbplats kan du dock säkra den mot angrepp med valfria funktioner som Förbättrad skyddad mod. Om du kan flytta dig från Internet Explorer till en annan webbläsare, borde du definitivt.

(how-to)

Konvertera en Windows-dator till en virtuell maskin med Hyper-V

Ett bra sätt att rädda dig själv mot virus, skadlig kod och spionprogram är att använda en virtuell maskin för att surfa på Internet istället för din vanliga Windows-dator. Så vad är en virtuell maskin? Det är i princip en fullständig kopia av Windows som körs inuti en annan kopia av Windows som heter värd.Den virtuella

(How-to)