Trang chủ » làm thế nào để » Nếu bạn chặn tất cả các kết nối đến, làm thế nào bạn vẫn có thể sử dụng Internet?

    Nếu bạn chặn tất cả các kết nối đến, làm thế nào bạn vẫn có thể sử dụng Internet?

    Nếu tất cả các kết nối đến máy tính của bạn đang bị chặn, làm thế nào bạn vẫn có thể nhận dữ liệu và / hoặc có kết nối hoạt động? Bài hỏi và trả lời của SuperUser hôm nay có câu trả lời cho câu hỏi của người đọc bối rối.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Ảnh chụp màn hình lịch sự của Ảnh chụp màn hình Linux (Flickr).

    Câu hỏi

    Người đọc siêu người dùng Kunal Chopra muốn biết làm thế nào máy tính của anh ta vẫn có thể nhận dữ liệu nếu tất cả các kết nối đến đã bị chặn:

    Nếu ISP hoặc tường lửa của bạn chặn tất cả các kết nối đến, làm thế nào các máy chủ web vẫn có thể gửi dữ liệu đến trình duyệt của bạn? Bạn gửi yêu cầu (gửi đi) và máy chủ gửi dữ liệu (đến). Nếu bạn chặn tất cả các kết nối đến, làm thế nào máy chủ web có thể phản hồi?

    Điều gì về truyền phát video và các trò chơi nhiều người chơi mà UDP được sử dụng? UDP không có kết nối, do đó không có kết nối nào được thiết lập, vậy tường lửa hoặc ISP xử lý như thế nào?

    Làm thế nào dữ liệu vẫn có thể truy cập vào máy tính của Kunal nếu tất cả các kết nối đến đã bị chặn?

    Câu trả lời

    Gowenfawr, người đóng góp cho SuperUser có câu trả lời cho chúng tôi:

    Khối đến của nhóm có nghĩa là các kết nối mới đến bị chặn, nhưng lưu lượng truy cập được thiết lập được cho phép. Vì vậy, nếu các kết nối mới ra bên ngoài được cho phép, thì một nửa của trao đổi đó là ổn.

    Tường lửa quản lý điều này bằng cách theo dõi trạng thái của các kết nối (tường lửa như vậy thường được gọi là Tường lửa nhà nước). Nó nhìn thấy TCP / SYN đi và cho phép nó. Nó nhìn thấy một SYN / ACK đến, xác minh rằng nó phù hợp với SYN ngoài mà nó đã thấy, cho phép thông qua, v.v. Nếu nó cho phép bắt tay ba chiều (nghĩa là nó được cho phép bởi các quy tắc tường lửa), nó sẽ cho phép trao đổi đó. Và khi thấy kết thúc của trao đổi đó (FINs hoặc RST), nó sẽ đưa kết nối đó ra khỏi danh sách các gói được phép.

    UDP được thực hiện tương tự, mặc dù nó liên quan đến việc tường lửa ghi nhớ đủ để giả vờ rằng UDP có kết nối hoặc phiên (mà UDP không có).


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.