Cos'è FTP passivo?
FTP passivo è una connessione tra due server, in cui il servizio client è l'iniziatore della connessione su entrambi i lati; il client e il sito remoto. Esistono due tipi di protocolli di trasferimento di file o FTP, attivi e passivi. In un FTP, una porta di dati (di solito porta 20) e una porta di comando o di controllo (di solito numero 21) viene aperta tra due computer, consentendo di spostare i file tra le unità tramite il firewall.
Per avviare la connessione, il client deve seguire due passaggi, che sono dettagliati di seguito:
1) aperte due porte locali non privilegiate. La prima porta è N> 1023 ed è impostata per accedere alla porta 21 sul server, utilizzando un comando PASV FTP. Il server ricevente apre la porta non privilegiata P> 1023 e viene restituito un comando della porta P.
2) Apri la porta N +1 e connettiti alla porta P sul server. Ora viene effettuata la connessione e può iniziare il trasferimento di dati tra il client e il server.
Per supportare FTP passivo, sono richieste quattro impostazioni sul firewall lato server. Servire FTPR Porta 2 e N> 1023 da qualsiasi luogo con una connessione avviata dal client. Porta 21 in porta> 1023 e porta remota> 1023 deve essere aperta per il server per rispondere alle richieste del client e inviare dati.
Configurazione FTP passiva consente agli utenti di utilizzare il proprio browser Web come client FTP. Per fare ciò, digitano semplicemente FTP: // URL nella barra degli indirizzi. I browser generalmente non supportano FTP attivo.
FTP passivo sposta l'onere su problemi e rischi sul lato server, in base alla necessità di rendere disponibili porte numerate alte per una connessione remota. I demoni FTP vengono utilizzati per gestire le funzioni consentite sulle porte.
Gli utenti senza modalità passiva FTP dovranno utilizzare un'applicazione di terze parti per stabilire la connessione, ma questo viene fatto sul lato client.
Pensa all'FTP passivo come un armadietto di archiviazione condiviso. Chiunque abbia l'indirizzo o il sito FTP e l'ID chiave o l'utente e la password possono accedere a LOCKer, trasferimento di file e dati a piacimento. Un FTP attivo sarebbe un armadietto di archiviazione condiviso con una guardia. Per accedere ai dati, devi dimostrare chi sei e organizzare il permesso di superare il firewall o passare la guardia.
Se si gestisce un sito FTP passivo, rimani corrente sulle modifiche nei browser e le opzioni disponibili. I clienti FTP di terze parti sono gratuiti e ampiamente disponibili. In caso di necessità di limitare l'accesso più strettamente, modificare l'indirizzo IP per il sito FTP e passare a una modalità FTP attiva.