หากการเชื่อมต่อขาเข้าทั้งหมดกับคอมพิวเตอร์ของคุณถูกบล็อกคุณจะยังคงรับข้อมูลและ / หรือมีการเชื่อมต่อที่ใช้งานได้อย่างไร? โพสต์ถาม & ตอบ SuperUser วันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่สับสน
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
เอื้อเฟื้อภาพหน้าจอของ ภาพหน้าจอ Linux (Flickr) .
คำถาม
ผู้อ่าน SuperUser Kunal Chopra ต้องการทราบว่าคอมพิวเตอร์ของเขายังคงรับข้อมูลได้อย่างไรหากการเชื่อมต่อขาเข้าทั้งหมดถูกบล็อก:
หาก ISP หรือไฟร์วอลล์ของคุณบล็อกการเชื่อมต่อขาเข้าทั้งหมดเว็บเซิร์ฟเวอร์จะยังคงส่งข้อมูลไปยังเบราว์เซอร์ของคุณได้อย่างไร คุณส่งคำขอ (ขาออก) และเซิร์ฟเวอร์ส่งข้อมูล (ขาเข้า) หากคุณบล็อกการเชื่อมต่อขาเข้าทั้งหมดเว็บเซิร์ฟเวอร์จะตอบสนองได้อย่างไร
แล้วการสตรีมวิดีโอและเกมแบบผู้เล่นหลายคนที่ใช้ UDP ล่ะ? UDP ไม่มีการเชื่อมต่อดังนั้นจึงไม่มีการสร้างการเชื่อมต่อดังนั้นไฟร์วอลล์หรือ ISP จะจัดการอย่างไร
ข้อมูลจะยังคงเข้าถึงคอมพิวเตอร์ของ Kunal ได้อย่างไรหากการเชื่อมต่อขาเข้าทั้งหมดถูกบล็อก
คำตอบ
ผู้สนับสนุน SuperUser gowenfawr มีคำตอบสำหรับเรา:
“ บล็อกขาเข้า” หมายความว่าการเชื่อมต่อใหม่ที่เข้ามาจะถูกปิดกั้น แต่อนุญาตให้มีการรับส่งข้อมูลได้ ดังนั้นหากอนุญาตการเชื่อมต่อใหม่ขาออกครึ่งหนึ่งของการแลกเปลี่ยนที่เข้ามาก็ไม่เป็นไร
ไฟร์วอลล์จัดการสิ่งนี้โดยติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์ดังกล่าวมักเรียกว่าไฟล์ ไฟร์วอลล์สถานะ ). จะเห็น TCP / SYN ขาออกและอนุญาต จะเห็น SYN / ACK ขาเข้าตรวจสอบว่าตรงกับ SYN ขาออกที่เห็นปล่อยให้ผ่านไปเรื่อย ๆ หากอนุญาตให้มีการจับมือกันสามทาง (กล่าวคืออนุญาตโดยกฎไฟร์วอลล์) จะอนุญาตให้มีการแลกเปลี่ยนได้ และเมื่อเห็นจุดสิ้นสุดของการแลกเปลี่ยนนั้น (FIN หรือ RST) การเชื่อมต่อนั้นจะปิดรายการแพ็กเก็ตที่อนุญาต
UDP ทำในลักษณะเดียวกันแม้ว่าจะเกี่ยวข้องกับไฟร์วอลล์ที่จำได้มากพอที่จะแสร้งทำเป็นว่า UDP มีการเชื่อมต่อหรือเซสชัน (ซึ่ง UDP ไม่มี)
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
