Che cos'è FTP passivo?
FTP passivo è una connessione tra due server, in cui il servizio client è l'iniziatore della connessione su entrambi i lati; il client e il sito remoto. Esistono due tipi di protocolli di trasferimento file o FTP, attivi e passivi. In un FTP, una porta dati (di solito la porta 20) e una porta di comando o controllo (di solito il numero 21) viene aperta tra due computer, consentendo di spostare i file tra le unità attraverso il firewall.
Per avviare la connessione, il client deve seguire due passaggi, che sono dettagliati di seguito:
1) Aprire due porte locali non privilegiate. La prima porta è n> 1023 ed è impostata per accedere alla porta 21 sul server, usando un comando ftp PASV. Il server ricevente apre la porta non privilegiata p> 1023 e viene restituito un comando porta p.
2) Aprire la porta n +1 e connettersi alla porta p sul server. Ora viene stabilita la connessione e può iniziare il trasferimento dei dati tra il client e il server.
Per supportare FTP passivo, sono necessarie quattro impostazioni sul firewall lato server. È richiesta la porta 2 e n> 1023 del server FTP ovunque con una connessione avviata dal client. La porta 21 sulla porta> 1023 e la porta remota> 1023 devono essere aperte affinché il server risponda alle richieste del client e invii i dati.
La configurazione FTP passiva consente agli utenti di utilizzare il proprio browser Web come client FTP. Per fare ciò, semplicemente digitano ftp: // URL nella barra degli indirizzi. I browser generalmente non supportano FTP attivo.
FTP passivo sposta l'onere di problemi e rischi sul lato server, in base alla necessità di rendere disponibili porte con numero elevato per la connessione remota. I daemon FTP vengono utilizzati per gestire le funzioni consentite sulle porte.
Gli utenti senza FTP in modalità passiva dovranno utilizzare un'applicazione di terze parti per stabilire la connessione, ma ciò avviene sul lato client.
Pensa all'FTP passivo come ad un armadietto di archiviazione condiviso. Chiunque abbia l'indirizzo o il sito FTP e la chiave o l'ID utente e la password può accedere all'armadietto, trasferendo file e dati a piacimento. Un FTP attivo sarebbe un armadietto di archiviazione condiviso con una guardia. Per accedere ai dati, è necessario dimostrare chi sei e disporre l'autorizzazione per attraversare il firewall o passare la guardia.
Se gestisci un sito FTP passivo, tieniti aggiornato sulle modifiche dei browser e sulle opzioni disponibili. I client FTP di terze parti sono gratuiti e ampiamente disponibili. Se è necessario limitare l'accesso più strettamente, modificare l'indirizzo IP per il sito FTP e passare a una modalità FTP attiva.