Hvad er passiv FTP?
Passiv FTP er en forbindelse mellem to servere, hvor klienttjenesten er initiativtager til forbindelsen på begge sider; klienten og det eksterne sted. Der er to typer filoverførselsprotokoller eller FTP, aktive og passive. I en FTP åbnes en dataport (normalt port 20) og en kommando- eller kontrolport (normalt nummer 21) mellem to computere, hvilket gør det muligt at flytte filer mellem enheder gennem firewall.
For at starte forbindelsen skal klienten følge to trin, som er beskrevet nedenfor:
1) Åbn to uprivilegierede lokale havne. Den første port er n> 1023 og er indstillet til at få adgang til port 21 på serveren ved hjælp af en PASV ftp-kommando. Den modtagende server åbner uprivilegieret port p> 1023, og en port p-kommando returneres.
2) Åbn port n +1 og opret forbindelse til port p på serveren. Nu oprettes forbindelsen, og dataoverførslen mellem klienten og serveren kan begynde.
For at understøtte passiv FTP kræves der fire indstillinger på serversiden firewall. FTP-serverport 2 og n> 1023 hvor som helst med en klientinitieret forbindelse er påkrævet. Port 21 til port> 1023 og fjernport> 1023 skal være åben for at serveren kan svare på klientanmodninger og sende data.
Passiv FTP-konfiguration giver brugerne mulighed for at anvende deres webbrowser som en FTP-klient. For at gøre dette, skriver de blot ftp: // URL i adresselinjen. Browsere understøtter generelt ikke aktiv FTP.
Passiv FTP skifter byrden for problemer og risici for serversiden, baseret på behovet for at stille porte med høj nummer til rådighed for fjernforbindelse. FTP-dæmoner bruges til at styre de tilladte funktioner på porte.
Brugere uden passiv tilstand FTP skal bruge et tredjepartsprogram til at oprette forbindelsen, men dette gøres på klientsiden.
Tænk på passiv FTP som et delt opbevaringsskab. Enhver med adresse eller FTP-sted og nøgle- eller bruger-ID og adgangskode kan få adgang til skabet og overføre filer og data efter eget ønske. En aktiv FTP ville være et delt opbevaringsskab med en beskyttelse. For at få adgang til dataene skal du bevise, hvem du er, og arrangere tilladelse til at komme igennem firewall eller passere vagten.
Hvis du administrerer et passivt FTP-sted, skal du holde dig opdateret om ændringer i browsere og de tilgængelige indstillinger. Tredjeparts FTP-klienter er gratis og bredt tilgængelige. Hvis der er behov for at begrænse adgangen mere tæt, skal du ændre IP-adressen for FTP-stedet og skifte til en aktiv FTP-tilstand.