Connect with us

Wie man

Wie können Sie das Internet weiterhin nutzen, wenn Sie alle eingehenden Verbindungen blockieren?

Wie können Sie das Internet weiterhin nutzen, wenn Sie alle eingehenden Verbindungen blockieren?

Wenn alle eingehenden Verbindungen zu Ihrem Computer blockiert werden, wie können Sie dann noch Daten empfangen und / oder eine aktive Verbindung haben? Der heutige SuperUser Q & A-Beitrag enthält die Antwort auf eine verwirrte Leserfrage.

Die Frage

SuperUser-Leser Kunal Chopra möchte wissen, wie sein Computer noch Daten empfangen kann, wenn alle eingehenden Verbindungen blockiert wurden:

Wie können Webserver weiterhin Daten an Ihren Browser senden, wenn Ihr ISP oder Ihre Firewall alle eingehenden Verbindungen blockiert? Sie senden die Anfrage (ausgehend) und der Server sendet Daten (eingehend). Wie kann der Webserver reagieren, wenn Sie alle eingehenden Verbindungen blockieren?

Was ist mit Video-Streaming und Multiplayer-Spielen, bei denen UDP zum Einsatz kommt? UDP ist verbindungslos, es muss also keine Verbindung hergestellt werden. Wie geht die Firewall oder der ISP damit um?

Wie können Daten den Computer von Kunal noch erreichen, wenn alle eingehenden Verbindungen blockiert wurden?

Die Antwort

SuperUser-Mitarbeiter gowenfawr hat die Antwort für uns:

„Eingehende Blockierung“ bedeutet, dass eingehende neue Verbindungen blockiert werden, aber etablierter Datenverkehr zulässig ist. Wenn also ausgehende neue Verbindungen zulässig sind, ist die eingehende Hälfte dieses Austauschs in Ordnung.

Die Firewall verwaltet dies, indem sie den Status der Verbindungen verfolgt (eine solche Firewall wird häufig als a bezeichnet). Es sieht das ausgehende TCP / SYN und erlaubt es. Es sieht eine eingehende SYN / ACK, überprüft, ob sie mit der ausgehenden SYN übereinstimmt, die es gesehen hat, lässt dies durch und so weiter. Wenn ein Drei-Wege-Handshake zulässig ist (dh nach den Firewall-Regeln zulässig ist), wird dieser Austausch zugelassen. Und wenn das Ende dieses Austauschs (FINs oder RST) angezeigt wird, wird diese Verbindung von der Liste der zulässigen Pakete gestrichen.

UDP wird auf ähnliche Weise ausgeführt, obwohl sich die Firewall daran erinnert, dass UDP eine Verbindung oder Sitzung hat (was UDP nicht tut).

Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia