Hvis alle indgående forbindelser til din computer blokeres, hvordan kan du stadig modtage data og / eller have en aktiv forbindelse? Dagens SuperUser Q & A-indlæg har svaret på en forvirret læsers spørgsmål.

Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede høflighed af Linux Screenshots (Flickr).

Spørgsmål

SuperUser-læser Kunal Chopra vil vide, hvordan hans computer stadig kan modtage data, hvis alle indgående forbindelser er blevet blokeret:

Hvis din internetudbyder eller firewall blokerer alle indgående forbindelser, hvordan kan webservere stadig sende data til din browser? Du sender anmodningen (udgående), og serveren sender data (indgående). Hvis du blokerer alle indgående forbindelser, hvordan kan webserveren reagere?

Hvad med video streaming og multi-player spil, hvor UDP kommer i brug? UDP er forbindelsesløs, så der er ingen forbindelse til oprettelse, så hvordan håndterer firewall eller internetudbyder det?

Hvordan kan data stadig nå Kunals computer, hvis alle indgående forbindelser er blevet blokeret?

Svaret

SuperUser bidragyder gowenfawr har svaret for os:

"Indgående blok" betyder, at indkommende nye forbindelser er blokeret, men etableret trafik er tilladt. Så hvis udgående nye forbindelser er tilladt, er den indkommende halvdel af denne udveksling ok.

Firewall styrer dette ved at spore tilstanden af ​​forbindelser (en sådan firewall kaldes ofte en Stateful Firewall ). Den ser det udgående TCP / SYN og tillader det. Det ser en indgående SYN / ACK, verificerer, at den svarer til udgående SYN, den så, lader det igennem og så videre. Hvis det tillader et trevejs håndtryk (det vil sige det er tilladt i firewallreglerne), tillader det at udveksle. Og når det ser udgangen af ​​denne udveksling (FIN eller RST), vil den fjerne forbindelsen fra listen over tilladte pakker.

UDP gøres tilsvarende, selv om det indebærer, at firewallen husker nok til at foregive, at UDP har en forbindelse eller session (hvilket UDP ikke gør).

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Sådan stopper du sider fra at bryde efter den første linje i et afsnit i Microsoft Word

I sætningsbetingelser er "enker" og "forældreløse" linjer i slutningen eller begyndelsen af ​​et afsnit, der adskilles fra resten af ​​stykket ved en sideskift. Hvis du tror, ​​at enker og forældreløse i dit Word-dokument er distraherende, kan du aktivere en indstilling, som forhindrer dem. Så, hvilket er hvilket?

(how-to)

Afinstaller eller deaktiver plugins for at gøre din browser mere sikker

Browser plug-ins er det største mål på din computer. Java er et gabende sikkerhedshul, men Flash har for nylig set en strøm af 0-dages angreb. Der er endda sket en stigning i angreb på Silverlight. Disse plug-ins er også blevet mindre nødvendige over tid. For eksempel dumpede YouTube for nylig Flash, og Netflix har dumpet sølvlight.

(how-to)