[El Scorpio]

Элементарно, Ватсон.

Изначально файрволл разрешает все исходящие соединения (в том числе от пользовательских программ к серверам в далёком интернете) и запрещает все входящие соединения (из далёкого интернета к серверным службам данного компьютера). При этом разрешается доступ к серверным службам (например SMB, которая обеспечивает "общий доступ к файлам и принтерам") от соседних компьютеров локальный сети.
В Windows 7 добавлена функция выбора типа подключения: домашняя/рабочая сеть или общественная сеть. В первых случаях файрволл автоматически разрешает входящие подключения от соседних компьютеров, в последнем - не разрешает.



Дополнительно администратор может прописать запреты на осуществление исходящих соединений к конкретным серверам и/или службам (по адресу сервера или штатному номеру порта TCP/UDP данной службы). Может вообще разрешить только доступ к конкретной службе конкретного сервера (если всё остальное считается "неслужебным использованием").
Также администратор может явно разрешить входящие подключения к определённой программе или порту TCP/UDP, если это необходимос

[Peter15]

А как же браузер загружает страницы? Для этого, если я правильно понимаю, нужно входящее соединение?

[Busla]

Peter15, нет, неправильно понимаете.
Браузер инициирует соединение и запрашивает страницу, вэб сайт отвечает по уже установленному соединению.

[Peter15]

Цитата Busla:

инициирует соединение »

Исходящее?

[Казбек]

Peter15,

Ваш вопрос:

Цитата:

If your ISP or firewall is blocking all incoming connections, how can web servers still send data to your browser? You send the request (outgoing) and the server sends data (incoming). If you block all incoming connections, how can the web server respond? What about video streaming and multi-player games where UDP comes into use? UDP is connectionless, so there is no connection to be established, so how does the firewall or ISP handle that?

Ответ:

Цитата:

“Incoming block” means that incoming new connections are blocked, but established traffic is allowed. So if outbound new connections are allowed, then the incoming half of that exchange is okay. The firewall manages this by tracking the state of connections (such a firewall is often called a Stateful Firewall). It sees the outgoing TCP/SYN and allows it. It sees an incoming SYN/ACK, verifies that it matches the outbound SYN it saw, lets that through, and so on. If it permits a three-way handshake (i.e. it is allowed by the firewall rules), it will allow that exchange. And when it sees the end of that exchange (FINs or RST), it will take that connection off the list of allowed packets. UDP is done similarly, although it involves the firewall remembering enough to pretend that UDP has a connection or session (which UDP does not).

If You Block all Incoming Connections, How can You Still Use the Internet?

[Peter15]

А если брандмауэр выводит сообщение о заблокированной программе, это значит, что эта программа инициировала исходящее соединение с каким-то сервером и этот сервер в ответ инициировал входящее соединение?

[DJ Mogarych]

Это значит, что программа ломится в интернет, а на брандмауэре нет для неё разрешающего правила.

[Peter15]

Цитата DJ Mogarych:

что программа ломится в интернет, »

Как она это делает? Создаёт исходящее соединение? Или запрашивает от стороннего сервера входящее? Браузер вроде тоже ломится, но на него брандмауэр не реагирует.

[Busla]

Peter15, нет, это значит, что программа зарегистрировалась в качестве обработчика входящих соединений.