Wat is passieve FTP?
Passieve FTP is een verbinding tussen twee servers, waarbij de clientservice de initiator is van de verbinding aan beide kanten; de client en de externe site. Er zijn twee soorten bestandsoverdrachtprotocollen of FTP, actief en passief. In een FTP wordt een gegevenspoort (meestal poort 20) en een opdracht- of besturingspoort (meestal nummer 21) tussen twee computers geopend, waardoor bestanden tussen de eenheden door de firewall kunnen worden verplaatst.
Om de verbinding tot stand te brengen, moet de client twee stappen volgen, die hieronder worden beschreven:
1) Open twee niet-bevoorrechte lokale havens. De eerste poort is n> 1023 en is ingesteld om toegang te krijgen tot poort 21 op de server met een PASV ftp-opdracht. De ontvangende server opent onbevoegde poort p> 1023 en een poort p-opdracht wordt geretourneerd.
2) Open poort n +1 en maak verbinding met poort p op de server. Nu wordt de verbinding gemaakt en kan de gegevensoverdracht tussen de client en de server beginnen.
Om passieve FTP te ondersteunen, zijn vier instellingen op de serverfirewall vereist. FTP-serverpoort 2 en n> 1023 vanaf elke locatie met een client-geïnitieerde verbinding is vereist. Poort 21 naar poort> 1023 en externe poort> 1023 moeten open zijn zodat de server kan reageren op clientverzoeken en gegevens kan verzenden.
Met passieve FTP-configuratie kunnen gebruikers hun webbrowser als FTP-client gebruiken. Om dit te doen, typen ze gewoon ftp: // URL in de adresbalk. Browsers ondersteunen over het algemeen geen actieve FTP.
Passieve FTP verplaatst de last van problemen en risico's naar de server, op basis van de noodzaak om hoog genummerde poorten beschikbaar te maken voor externe verbindingen. FTP-daemons worden gebruikt om de toegestane functies op de poorten te beheren.
Gebruikers zonder passieve FTP-modus moeten een externe toepassing gebruiken om de verbinding tot stand te brengen, maar dit gebeurt aan de clientzijde.
Beschouw passieve FTP als een gedeelde opslagruimte. Iedereen met het adres of de FTP-site en sleutel of gebruikers-ID en wachtwoord heeft toegang tot de locker en kan naar wens bestanden en gegevens overbrengen. Een actieve FTP zou een gedeelde opslagkluis met een bewaker zijn. Om toegang te krijgen tot de gegevens, moet u bewijzen wie u bent en toestemming vragen om door de firewall te komen of de bewaker te passeren.
Als u een passieve FTP-site beheert, blijf dan op de hoogte van wijzigingen in browsers en de beschikbare opties. FTP-clients van derden zijn gratis en overal verkrijgbaar. Als het nodig is de toegang strakker te beperken, wijzigt u het IP-adres voor de FTP-site en schakelt u over naar een actieve FTP-modus.