Wat is passieve FTP?
Passieve FTP is een verband tussen twee servers, waarbij de clientservice de initiator is van de verbinding aan beide zijden; de client en de externe site. Er zijn twee soorten bestandsoverdrachtsprotocollen of FTP, actief en passief. In een FTP wordt een gegevenspoort (meestal poort 20) en een opdracht- of besturingspoort (meestal nummer 21) geopend tussen twee computers, waardoor bestanden kunnen worden verplaatst tussen eenheden via de firewall.
Om de verbinding te initiëren, moet de client twee stappen volgen, die hieronder worden beschreven:
1) De eerste poort is n> 1023 en is ingesteld op toegang tot poort 21 op de server, met behulp van een PASV FTP -opdracht. De ontvangende server opent een onbevoegde poort P> 1023 en een poort P -opdracht wordt geretourneerd.
2) Open poort N +1 en maak verbinding met poort P op de server. Nu wordt de verbinding gemaakt en kan de gegevensoverdracht tussen de client en de server beginnen.
Om passieve FTP te ondersteunen, zijn vier instellingen aan de server -zijfirewall vereist. Ftp serveR Poort 2 en N> 1023 van overal met een door client geïnitieerde verbinding is vereist. Poort 21 naar poort> 1023 en externe poort> 1023 moeten open zijn voor de server om op clientverzoeken te reageren en gegevens te verzenden.
Met passieve FTP -configuratie kunnen gebruikers hun webbrowser gebruiken als een FTP -client. Om dit te doen, typen ze eenvoudig ftp: // url in de adresbalk. Browsers ondersteunen over het algemeen geen actieve FTP.
Passieve FTP verschuift de last op problemen en risico's naar de serverzijde, op basis van de noodzaak om hoog genummerde poorten beschikbaar te maken voor externe verbinding. FTP Daemons worden gebruikt om de functies op de poorten te beheren.
Gebruikers zonder passieve modus FTP moeten een applicatie van derden gebruiken om de verbinding te maken, maar dit gebeurt aan de clientzijde.
Beschouw passieve FTP als een gedeelde opslagkast. Iedereen met het adres of de FTP -site en de sleutel of gebruikers -ID en wachtwoord heeft toegang tot de LOCKer, het overbrengen van bestanden en gegevens naar believen. Een actieve FTP zou een gedeelde opslagkast zijn met een bewaker. Om toegang te krijgen tot de gegevens, moet u bewijzen wie u bent en toestemming regelen om door de firewall te komen of de bewaker door te geven.
Als u een passieve FTP -site beheert, blijf dan op de hoogte van wijzigingen in browsers en de beschikbare opties. FTP -klanten van derden zijn gratis en algemeen beschikbaar. Als er nodig is om de toegang nauwer te beperken, wijzigt u het IP -adres voor de FTP -site en overschakelen ze naar een actieve FTP -modus.