Hva er passiv FTP?
Passiv FTP er en forbindelse mellom to servere, der klienttjenesten er initiativtaker til tilkoblingen på begge sider; klienten og det eksterne nettstedet. Det er to typer filoverføringsprotokoller eller FTP, aktive og passive. I en FTP åpnes en dataport (vanligvis port 20) og en kommando- eller kontrollport (vanligvis nummer 21) mellom to datamaskiner, slik at filer kan flyttes mellom enheter gjennom brannmuren.
For å starte forbindelsen, må klienten følge to trinn, som er detaljert nedenfor:
1) Åpne to privilegerte lokale havner. Den første porten er n> 1023 og er satt til å få tilgang til port 21 på serveren ved hjelp av en PASV ftp-kommando. Den mottakende serveren åpner uprivilegiert port p> 1023 og en port p-kommando blir returnert.
2) Åpne port n +1 og koble til port p på serveren. Nå er forbindelsen opprettet og dataoverføringen mellom klienten og serveren kan starte.
For å støtte passiv FTP, kreves det fire innstillinger på serversiden brannmur. FTP-serverport 2 og n> 1023 fra hvor som helst med en klientinitiert tilkobling er påkrevd. Port 21 til port> 1023 og ekstern port> 1023 må være åpen for at serveren kan svare på klientforespørsler og sende data.
Passiv FTP-konfigurasjon gjør at brukere kan ansette nettleseren sin som en FTP-klient. For å gjøre dette, skriver de ganske enkelt ftp: // URL i adressefeltet. Nettlesere støtter vanligvis ikke aktiv FTP.
Passiv FTP forskyver belastningen på problemer og risikoer for serversiden, basert på behovet for å gjøre portene med høyt nummer tilgjengelige for ekstern tilkobling. FTP-demoner brukes til å administrere funksjonene som er tillatt på portene.
Brukere uten passiv modus FTP må bruke et tredjepartsapplikasjon for å opprette tilkoblingen, men dette gjøres på klientsiden.
Tenk på passiv FTP som et delt lagringsskap. Alle som har adresse eller FTP-område og nøkkel- eller bruker-ID og passord kan få tilgang til skapet, ved å overføre filer og data når som helst. En aktiv FTP ville være et delt lagringsskap med en vakt. For å få tilgang til dataene, må du bevise hvem du er, og ordne med tillatelse til å komme gjennom brannmuren eller passere vakten.
Hvis du administrerer et passivt FTP-nettsted, må du holde deg oppdatert om endringer i nettlesere og tilgjengelige alternativer. Tredjeparts FTP-klienter er gratis og allment tilgjengelige. Skulle det være behov for å begrense tilgangen nærmere, endre IP-adressen til FTP-området og bytt til en aktiv FTP-modus.