หากคุณบล็อกการเชื่อมต่อขาเข้าทั้งหมดคุณจะยังใช้อินเทอร์เน็ตได้อย่างไร

หากการเชื่อมต่อขาเข้าทั้งหมดกับคอมพิวเตอร์ของคุณถูกบล็อกคุณจะยังสามารถรับข้อมูลและ / หรือมีการเชื่อมต่อที่ใช้งานอยู่ได้อย่างไร โพสต์ SuperUser Q & A วันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่สับสน.

เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

มารยาทหน้าจอของ Linux ภาพหน้าจอ (Flickr).

คำถาม

ผู้อ่าน SuperUser Kunal Chopra ต้องการทราบว่าคอมพิวเตอร์ของเขายังสามารถรับข้อมูลได้อย่างไรหากการเชื่อมต่อขาเข้าทั้งหมดถูกบล็อก:

หาก ISP หรือไฟร์วอลล์ของคุณบล็อกการเชื่อมต่อขาเข้าทั้งหมดเว็บเซิร์ฟเวอร์จะยังคงสามารถส่งข้อมูลไปยังเบราว์เซอร์ของคุณได้อย่างไร คุณส่งคำขอ (ขาออก) และเซิร์ฟเวอร์ส่งข้อมูล (ขาเข้า) หากคุณบล็อกการเชื่อมต่อที่เข้ามาทั้งหมดเว็บเซิร์ฟเวอร์จะตอบสนองอย่างไร?

แล้ววิดีโอแบบสตรีมมิ่งและเกมที่มีผู้เล่นหลายคนที่ UDP ใช้อยู่ล่ะ UDP นั้นไม่มีการเชื่อมต่อดังนั้นจึงไม่มีการสร้างการเชื่อมต่อดังนั้นไฟร์วอลล์หรือ ISP จึงจัดการกับมันอย่างไร?

ข้อมูลยังคงสามารถเข้าถึงคอมพิวเตอร์ของ Kunal ได้อย่างไรหากการเชื่อมต่อขาเข้าทั้งหมดถูกปิดกั้น?

คำตอบ

ผู้มีส่วนร่วม SuperUser gowenfawr มีคำตอบสำหรับเรา:

“ บล็อกขาเข้า” หมายถึงการเชื่อมต่อใหม่ที่เข้ามาถูกบล็อก แต่อนุญาตให้ทำการรับส่งข้อมูลได้ ดังนั้นหากได้รับอนุญาตให้ทำการเชื่อมต่อใหม่ขาออกดังนั้นครึ่งหนึ่งของการแลกเปลี่ยนนั้นก็โอเค.

ไฟร์วอลล์จัดการสิ่งนี้โดยการติดตามสถานะการเชื่อมต่อ (เช่นไฟร์วอลล์มักจะเรียกว่า ไฟร์วอลล์รัฐ) มันเห็น TCP / SYN ที่ส่งออกและอนุญาต มันเห็น SYN / ACK ที่เข้ามาตรวจสอบว่าตรงกับขาออก SYN ที่เห็นให้ผ่านและอื่น ๆ หากอนุญาตการจับมือสามทาง (เช่นอนุญาตโดยกฎไฟร์วอลล์) จะอนุญาตการแลกเปลี่ยนนั้น และเมื่อมันเห็นจุดสิ้นสุดของการแลกเปลี่ยนนั้น (FINs หรือ RST) มันจะนำการเชื่อมต่อนั้นออกจากรายการแพ็กเก็ตที่อนุญาต.

UDP ทำในทำนองเดียวกันแม้ว่าจะเกี่ยวข้องกับไฟร์วอลล์ที่จำได้เพียงพอที่จะแสร้งว่า UDP มีการเชื่อมต่อหรือเซสชัน (ซึ่ง UDP ไม่ได้).

มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.