パッシブFTPとは何ですか?
パッシブFTPは2つのサーバー間の接続であり、クライアントサービスは両側の接続のイニシエーターです。 クライアントとリモートサイト。 ファイル転送プロトコルまたはFTPには、アクティブとパッシブの2種類があります。 FTPでは、データポート(通常はポート20)とコマンドまたはコントロールポート(通常は番号21)が2台のコンピューター間で開かれ、ファイアウォールを介してユニット間でファイルを移動できます。
接続を開始するには、クライアントは次の2つの手順に従う必要があります。
1)2つの非特権ローカルポートを開きます。 最初のポートはn> 1023で、PASV ftpコマンドを使用して、サーバーのポート21にアクセスするように設定されています。 受信サーバーは、非特権ポートp> 1023を開き、ポートpコマンドが返されます。
2)ポートn +1を開き、サーバーのポートpに接続します。 これで接続が確立され、クライアントとサーバー間のデータ転送が開始できます。
パッシブFTPをサポートするには、サーバー側ファイアウォールで4つの設定が必要です。 FTPサーバーポート2およびn> 1023は、クライアントが開始した接続のどこからでも必要です。 サーバーがクライアントの要求に応答してデータを送信するには、ポート21からポート> 1023およびリモートポート> 1023が開いている必要があります。
パッシブFTP構成により、ユーザーはWebブラウザーをFTPクライアントとして使用できます。 これを行うには、アドレスバーにftp:// URLと入力するだけです。 通常、ブラウザはアクティブFTPをサポートしていません。
パッシブFTPは、リモート接続で多数のポートを使用可能にする必要性に基づいて、問題とリスクの負担をサーバー側にシフトします。 FTPデーモンは、ポートで許可されている機能を管理するために使用されます。
パッシブモードFTPを持たないユーザーは、サードパーティのアプリケーションを使用して接続する必要がありますが、これはクライアント側で行われます。
パッシブFTPは共有ストレージロッカーと考えてください。 アドレスまたはFTPサイトとキーまたはユーザーIDとパスワードを持っている人は誰でもロッカーにアクセスでき、ファイルとデータを自由に転送できます。 アクティブなFTPは、ガード付きの共有ストレージロッカーです。 データにアクセスするには、自分が誰であるかを証明し、ファイアウォールを通過するかガードを通過する許可を手配する必要があります。
パッシブFTPサイトを管理している場合は、ブラウザと利用可能なオプションの変更を常に把握してください。 サードパーティのFTPクライアントは無料で広く利用できます。 アクセスをより厳しく制限する必要がある場合は、FTPサイトのIPアドレスを変更し、アクティブなFTPモードに切り替えます。