Jei visi įeinantys ryšiai su jūsų kompiuteriu yra užblokuoti, tada kaip vis dar galite gauti duomenis ir (arba) turėti aktyvus ryšys? Šiandienos "SuperUser" Q & A žinutė atsako į supainioti skaitytojo klausimą.

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.

Screenshot courtesy of

Klausimas

"SuperUser" skaitytuvas Kunal Chopra nori sužinoti, kaip jo kompiuteris vis dar gali priimti duomenis, jei visi įeinantys jungtys buvo užblokuoti:

Jei jūsų interneto paslaugų teikėjas arba užkarda blokuoja visus gaunamus ryšius, Kaip žiniatinklio serveriai vis tiek siunčia duomenis į jūsų naršyklę? Siuntote užklausą (išeina) ir serveris siunčia duomenis (gaunamus). Jei blokuojate visus gaunamus ryšius, kaip gali atsakyti žiniatinklio serveris?

Ką apie vaizdo transliacijos ir daugelio žaidėjų žaidimus, kuriuose naudojamas UDP? UDP yra bevielis, todėl nėra jokio ryšio, todėl kaip ugniasienė ar ISP elgiasi?

Kaip duomenys vis dar gali pasiekti Kunal'io kompiuterį, jei visi įeinantys jungtys buvo užblokuoti?

Atsakymas

"SuperUser" autorius gowenfawr turi mums atsakymą:

"Įeinantis blokas" reiškia, kad gaunamos naujos jungtys yra užblokuotos, tačiau leidžiamas lankytojų srautas. Taigi, jei leidžiamos išeinančios naujos jungtys, tada gaunama pusė tokio keitimosi yra gerai.

Ugniasienė valdo tai, stebinčia jungčių būklę (tokia ugniasienė dažnai vadinama būklės ugniasiene ). Jis mato išeinančią TCP / SYN ir leidžia tai. Ji mato gaunamą SYN / ACK, patikrina, ar jis atitinka išeinančią SYN, kurią jis matė, leidžia tai atlikti ir tt Jei tai leidžia trijų krypčių ranką (t. Y. Tai leidžia ugniasienės taisyklės), tai leis tai keistis. Kai jis žiūri pasikeitimo pabaigą (FIN arba RST), šis ryšys bus pašalintas iš leistinų paketų sąrašo.

UDP daroma panašiai, nors tai reiškia, kad ugniasienė pakankamai prisimena, kad apsimeta, kad UDP turi ryšį arba sesija (kurios UDP nėra).

Ar turite ką nors įtraukti į paaiškinimą? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Kaip patikrinti pavojingus, "Superfish" tipo sertifikatus "Windows" kompiuteryje

Pavojingos šaknies sertifikatai yra rimta problema. Nuo "Lenovo" "Superfish" iki "Dell" "eDellRoot" ir daugybės kitų sertifikatų, įdiegtų reklaminių programų, jūsų kompiuterio gamintojas ar įdiegta programa galėjo pridėti sertifikatą, kuris atveria jus atakuoti. Štai kaip patikrinti, ar jūsų sertifikatai yra švarūs.

(how-to)

Kaip įgalinti automatinius saugos naujinimus Ubuntu serveryje

Nėra nieko daugiau varginančių, kaip sistemos administratorius, nei valdyti saugumo naujinius dešimtyje serverių kiekvieną dieną. Laimei, Ubuntu leis jums automatizuoti stabilius saugos naujinimus, todėl niekada nekils pavojaus. Viskas, ką jums reikia padaryti, tai paleisti šią vieną komandą savo serveryje: sudo dpkg-reconfigure -plus be prižiūrimų atnaujinimų Jei gausite paklaidą apie tai, kad paketas nebuvo įdiegtas, paleiskite tai pirmiausia: sudo apt įdiegti neatitinkančius atnaujinimus Jei esate prisijungęs kaip root, galite praleisti sudo, žinoma.

(how-to)