当浏览器向Web服务器发送请求时,Web服务器必须发送响应。 从我迄今为止所了解到的情况来看,服务器比使用作为客户端浏览器的dest-port/dest-ip部分分派响应数据包。防火墙如何处理传入浏览器的HTTP流量?
1)如果上述是对的,比并不意味着浏览器必须总是是监听来自服务器的传入流量的端口?
2)而且,如果客户端正在侦听端口上的传入连接,是不是安全问题?
3)如果是正确的,比如何配置员工大多数公司防火墙? (因为他们可能需要浏览网络) - 一个快速的概述,细节不必要的。
这是不是意味着浏览器必须始终监听来自服务器的传入流量的端口?
编号Layman的解释:浏览器启动到Web服务器的TCP连接。这个连接被所有中间级别3的机器(例如路由器,防火墙)通过源IP和端口,目标IP和端口以及协议识别。
在TCP连接中,一方在对方连接(浏览器)时监听(Web服务器)。流量可以在两个方向上流过此连接,直到任何一方(或中间机器)关闭连接。
企业防火墙允许通过端口80(和443)出站连接,所以他们的员工可以通过HTTP(S)浏览网页。服务器返回的数据通过客户端发起的连接发送。
当然,如果外部攻击者知道连接,他们可以发送带有伪造IP的数据包,以便他们可以发送伪装成服务器的数据。如果有任何错误(如序列号),那些数据包将被丢弃,因此它们不会在用户的浏览器中结束。