Hvis alle indgående forbindelser til din computer blokeres, hvordan kan du stadig modtage data og / eller have en aktiv forbindelse? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede høflighed af Linux Screenshots (Flickr).

Spørgsmål

SuperUser-læser Kunal Chopra vil vide, hvordan hans computer stadig kan modtage data, hvis alle indgående forbindelser er blevet blokeret:

Hvis din internetudbyder eller firewall blokerer alle indgående forbindelser, hvordan kan webservere stadig sende data til din browser? Du sender anmodningen (udgående), og serveren sender data (indgående). Hvis du blokerer alle indgående forbindelser, hvordan kan webserveren reagere?

Hvad med video streaming og multi-player spil, hvor UDP kommer i brug? UDP er forbindelsesløs, så der er ingen forbindelse til oprettelse, så hvordan håndterer firewall eller internetudbyder det?

Hvordan kan data stadig nå Kunals computer, hvis alle indgående forbindelser er blevet blokeret?

Svaret

SuperUser bidragyder gowenfawr har svaret for os:

"Indgående blok" betyder, at indkommende nye forbindelser er blokeret, men etableret trafik er tilladt. Så hvis udgående nye forbindelser er tilladt, er den indkommende halvdel af denne udveksling ok.

Firewall styrer dette ved at spore tilstanden af ​​forbindelser (en sådan firewall kaldes ofte en Stateful Firewall ). Den ser det udgående TCP / SYN og tillader det. Det ser en indgående SYN / ACK, verificerer, at den svarer til udgående SYN, den så, lader det igennem og så videre. Hvis det tillader et trevejs håndtryk (det vil sige det er tilladt i firewallreglerne), tillader det at udveksle. Og når det ser udgangen af ​​denne udveksling (FIN eller RST), vil den fjerne forbindelsen fra listen over tilladte pakker.

UDP gøres tilsvarende, selv om det indebærer, at firewallen husker nok til at foregive, at UDP har en forbindelse eller session (hvilket UDP ikke gør).

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Advarsel: "Gæstemodus" på mange Wi-Fi-routere er ikke sikker

Mange hjemme routere tilbyder en "Gæstemodus." Dette isolerer dine gæster på et separat Wi-Fi-netværk, og du behøver ikke give dem din normale Wi-FI-adgangskode. Men gæstemodus er ofte usikker. Gæstemodus er ikke altid dårlig - D-Link, Netgear og ASUS router synes at gøre det rigtigt. Men hvis du har den type gæstemodus, vi har set på hjemme routere fra Linksys og Belkin, skal du aldrig bruge den.

(how-to)

Sådan gendannes billeder fra et ødelagt SD-kort

Bare fordi dit SD-kort spytter ud filfejl og gibberiske filnavne betyder ikke, at dine billeder er væk for evigt. Læs videre, da vi viser dig, hvordan du gendanner dine billeder (og gratis på det)! Hvorfor vil jeg gøre dette? Mange af vores vejledninger er centreret om ting, der er nyttige eller endda sjove, men det kan have brug for lidt forklarende for den ukendte.

(how-to)