Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

Table des matières:

Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?
Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

Vidéo: Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?

Vidéo: Si vous bloquez toutes les connexions entrantes, comment pouvez-vous toujours utiliser Internet?
Vidéo: Change these 5 Android & iOS settings right now! - YouTube 2024, Avril
Anonim
Si toutes les connexions entrantes vers votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir une connexion active? L’article d’aujourd’hui du Q & R SuperUser répond aux questions d’un lecteur confus.
Si toutes les connexions entrantes vers votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir une connexion active? L’article d’aujourd’hui du Q & R SuperUser répond aux questions d’un lecteur confus.

La séance de questions et réponses d’aujourd’hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté.

Capture d'écran fournie par Linux Screenshots (Flickr).

La question

Le lecteur de SuperUser, Kunal Chopra, veut savoir comment son ordinateur peut toujours recevoir des données si toutes les connexions entrantes ont été bloquées:

If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond?

What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?

Comment les données peuvent-elles toujours atteindre l’ordinateur de Kunal si toutes les connexions entrantes ont été bloquées?

La réponse

Le contributeur SuperUser, gowenfawr, a la solution pour nous:

“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay.

The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets.

UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).

Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

Conseillé:

Comment utiliser les codes de catégorie secrets de Netflix pour répondre à toutes les envies de films

Comment utiliser les codes de catégorie secrets de Netflix pour répondre à toutes les envies de films

Si vous utilisez Netflix assez longtemps, vous aurez peut-être l’impression que vous avez vu toutes les catégories qu’ils ont à offrir, mais cela ne pourrait pas être plus éloigné de la vérité. En exploitant le système de catégorie «secret» non publié de Netflix, vous pouvez parcourir Netflix d’une toute nouvelle manière et trouver du contenu plutôt intéressant.

Ajoutez à votre Mac un geste caché qui affiche toutes les fenêtres pour toutes les applications

Ajoutez à votre Mac un geste caché qui affiche toutes les fenêtres pour toutes les applications

Ce ne serait pas cool si vous pouviez faire défiler une icône de dock pour voir rapidement toutes ses fenêtres, avec des documents récents? Une seule commande ajoute cette fonctionnalité autrement cachée à votre dock.

Comment utiliser mRemoteNG pour gérer toutes vos connexions à distance

Comment utiliser mRemoteNG pour gérer toutes vos connexions à distance

Avez-vous déjà eu besoin de vous connecter simultanément à plusieurs machines de plusieurs types (RDP, SSH, VNC, etc.)? Avez-vous trouvé que retaper les informations d'identification est une douleur? Faites le tour HTG de mRemoteNG.

ExploitShield: bloquez les exploits, les vulnérabilités, les téléchargements malveillants et plus

ExploitShield: bloquez les exploits, les vulnérabilités, les téléchargements malveillants et plus

Téléchargez ExploitShield, un nouvel outil qui promet de protéger l’ordinateur Windows en le protégeant des attaques d’exploitation contre les vulnérabilités. Il bloquera également les infections malveillantes liées au téléchargement au moyen de drive-by provenant de kits d’exploitation.

Gestionnaire de connexions de bureau à distance: Gérez plusieurs connexions de bureau à distance

Gestionnaire de connexions de bureau à distance: Gérez plusieurs connexions de bureau à distance

Le gestionnaire de connexion Microsoft Remote Desktop ou RDCMan gère plusieurs connexions de bureau à distance. Il est utile pour gérer les laboratoires de serveur.