in

Si vous bloquez toutes les connexions entrantes, comment pouvez-vous continuer à utiliser Internet?

Si toutes les connexions entrantes à votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir une connexion active? Le post de questions-réponses de SuperUser d’aujourd’hui a la réponse à la question d’un lecteur confus.

La question

Le lecteur SuperUser Kunal Chopra veut savoir comment son ordinateur peut encore recevoir des données si toutes les connexions entrantes ont été bloquées:

Si votre FAI ou votre pare-feu bloque toutes les connexions entrantes, comment les serveurs Web peuvent-ils toujours envoyer des données à votre navigateur? Vous envoyez la demande (sortante) et le serveur envoie des données (entrantes). Si vous bloquez toutes les connexions entrantes, comment le serveur Web peut-il répondre?

Qu’en est-il du streaming vidéo et des jeux multi-joueurs où UDP est utilisé? UDP est sans connexion, il n’y a donc pas de connexion à établir, alors comment le pare-feu ou le FAI gère-t-il cela?

Comment les données peuvent-elles encore atteindre l’ordinateur de Kunal si toutes les connexions entrantes ont été bloquées?

La réponse

Le contributeur SuperUser gowenfawr a la réponse pour nous:

«Blocage entrant» signifie que les nouvelles connexions entrantes sont bloquées, mais que le trafic établi est autorisé. Donc, si les nouvelles connexions sortantes sont autorisées, alors la moitié entrante de cet échange est correcte.

Le pare-feu gère cela en suivant l’état des connexions (un tel pare-feu est souvent appelé a). Il voit le TCP / SYN sortant et l’autorise. Il voit un SYN / ACK entrant, vérifie qu’il correspond au SYN sortant qu’il a vu, le laisse passer, etc. S’il autorise une prise de contact à trois (c’est-à-dire qu’il est autorisé par les règles du pare-feu), il autorisera cet échange. Et quand il voit la fin de cet échange (FIN ou RST), il retirera cette connexion de la liste des paquets autorisés.

UDP est fait de la même manière, bien que cela implique que le pare-feu se souvienne suffisamment pour prétendre qu’UDP a une connexion ou une session (ce que UDP n’a pas).

Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Consultez le fil de discussion complet ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Profitez du zoom d'image sur vos sites Web photo préférés dans Chrome

Profitez du zoom d’image sur vos sites Web photo préférés dans Chrome

Hey Google, pourquoi avez-vous quatre applications de tâches différentes?

Hey Google, pourquoi avez-vous quatre applications de tâches différentes?