Si toutes les connexions entrantes à votre ordinateur sont bloquées, comment pouvez-vous toujours recevoir des données et / ou avoir un connexion active?

La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & R.

Capture d'écran de Captures d'écran Linux (Flickr)

Lecteur de SuperUser Question

Kunal Chopra veut savoir comment son ordinateur peut encore recevoir des données si toutes les connexions entrantes ont été bloquées:

Si votre FAI ou pare-feu bloque toutes les connexions entrantes, Comment les serveurs Web peuvent-ils encore envoyer des données à votre navigateur? Vous envoyez la demande (sortante) et le serveur envoie des données (entrantes). Si vous bloquez toutes les connexions entrantes, comment le serveur Web peut-il répondre?

Qu'en est-il du streaming vidéo et des jeux multi-joueurs où UDP est utilisé? UDP est sans connexion, donc il n'y a pas de connexion à établir, alors comment le pare-feu ou le FAI gère-t-il cela?

Comment les données peuvent-elles toujours atteindre l'ordinateur de Kunal? > Contributeur SuperUser gowenfawr a la réponse pour nous:

"Bloc entrant" signifie que les nouvelles connexions entrantes sont bloquées, mais le trafic établi est autorisé. Donc, si les nouvelles connexions sortantes sont autorisées, la moitié entrante de ce commutateur est correcte

Le pare-feu gère cela en suivant l'état des connexions (un pare-feu est souvent appelé

Stateful Firewall

). Il voit le TCP / SYN sortant et le permet. Il voit un SYN / ACK entrant, vérifie qu'il correspond au SYN qu'il a vu, laisse passer, et ainsi de suite. Si cela permet une prise de contact à trois voies (c'est-à-dire autorisée par les règles du pare-feu), cela permettra cet échange. Et quand il voit la fin de cet échange (FINs ou RST), il enlèvera cette connexion de la liste des paquets autorisés. est fait de manière similaire, bien que le pare-feu se souvienne assez pour prétendre que UDP a une connexion ou session (ce que UDP ne fait pas). Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

---

Comment chiffrer en toute sécurité une clé USB

Si vous transportez des informations sensibles sur un lecteur USB, vous devriez envisager d'utiliser le cryptage pour sécuriser les données en cas de perte ou de vol. J'ai déjà parlé de la façon de crypter votre disque dur en utilisant BitLocker pour Windows ou FileVault pour Mac, les deux fonctionnalités intégrées du système d'exploitation.Pour les

(How-to)

Comment utiliser votre Smartphone pour faire de l'avion un avion à portée de main

Ces jours-ci, il est plus facile que jamais d'embarquer parmi les compagnies aériennes les plus populaires. comment démarrer. Aujourd'hui, nous allons vous donner quelques conseils et astuces pour y parvenir. Afin de rationaliser le processus de traitement de tous leurs clients, de nombreuses compagnies aériennes les plus populaires ont commencé à offrir un service d'embarquement numérique qui vous permettent de vous enregistrer facilement via une application ou un e-mail, de récupérer vos bagages là où ils doivent aller et de laisser le reste du stress aux hôtesses de l'air à l'avant de la cabine.

(how-to)