브라우저가 웹 서버에 요청을 보내면 웹 서버는 응답을 보내야합니다. 내가 지금까지 읽은 것으로부터 이해할 때, 서버는 클라이언트 브라우저의 dest-port/dest-ip 부분을 가진 응답 데이터 패킷을 발송합니다. 위의 오른쪽 인 경우방화벽은 들어오는 http 트래픽을 브라우저로 어떻게 처리합니까?
1), 이상이이 서버에서 들어오는 트래픽을위한 포트를 듣고 될 브라우저가 항상에 대해 가지는 의미하지 않는다?
2) 클라이언트가 포트에서 들어오는 연결을 수신하는 경우 보안 우려가 없습니까? 2 어떻게 직원에 대한 대부분의 기업 방화벽을 구성 할보다 오른쪽 인 경우
3)? (아마도 그들은 인터넷을 탐색해야 할 필요가있다) - 빠른 개요, 불필요한 세부 정보.
브라우저가 서버에서 들어오는 트래픽을 수신하는 포트를 항상 청취하고 있다는 것을 의미하지 않습니다.
번호 평신도 설명 : 브라우저가 웹 서버에 대한 TCP 연결을 시작합니다. 이 연결은 모든 중간 수준 3 머신 (예 : 라우터, 방화벽)에 의해 소스 ip 및 포트, dest ip 및 포트 및 프로토콜에 의해 인식됩니다.
TCP 연결에서 상대방 (브라우저)이 연결되어있는 동안 한 당사자가 (웹 서버) 수신 대기합니다. 트래픽은 양측 (또는 중간 시스템)이 연결을 종료 할 때까지 양방향으로이 연결을 통해 이동할 수 있습니다.
기업 방화벽은 포트 80 (및 443)을 통해 아웃 바운드 연결을 허용하므로 직원들이 HTTP (S)를 통해 웹을 탐색 할 수 있습니다. 서버가 반환하는 데이터는 클라이언트가 시작한 연결을 통해 전송됩니다.
물론 외부의 공격자가 연결을 알고있는 경우 스푸핑 된 IP 패킷을 보낼 수 있으므로 서버 인 것처럼 가장 할 수 있습니다. 이러한 패킷은 시퀀스 번호와 같이 잘못되었을 경우 삭제되므로 사용자 브라우저에 저장되지 않습니다.