Co to jest pasywny FTP?
Pasywny FTP to połączenie między dwoma serwerami, w których obsługa klienta jest inicjatorem połączenia po obu stronach; Klient i strona zdalna. Istnieją dwa rodzaje protokołów transferu plików lub FTP, aktywne i pasywne. W FTP port danych (zwykle port 20) i pole poleceń lub sterowania (zwykle numer 21) jest otwierany między dwoma komputerami, umożliwiając przenoszenie plików między jednostkami przez zaporę ogniową.
Aby zainicjować połączenie, Klient musi wykonać dwa kroki, które są szczegółowo opisane poniżej:
1) Otwórz dwa porty lokalne. Pierwszy port to n> 1023 i ma dostęp do portu 21 na serwerze, używając polecenia PASV FTP. Serwer odbierający otwiera nieuprzywilejowany port P> 1023, a polecenie portu P jest zwracane.
2) Otwórz port N +1 i połącz się z portem P na serwerze. Teraz wykonane jest połączenie, a przesyłanie danych między klientem a serwerem może się rozpocząć.
W celu obsługi pasywnej FTP wymagane są cztery ustawienia zapory po stronie serwera. FTP ServeR Port 2 i N> 1023 z dowolnego miejsca z połączeniem inicjowanym przez klienta. Port 21 do portu> 1023 i zdalny port> 1023 muszą być otwarte dla serwera, aby odpowiedzieć na żądania klienta i wysłać dane.
Pasywna konfiguracja FTP pozwala użytkownikom zatrudniać przeglądarkę internetową jako klient FTP. Aby to zrobić, po prostu wpisują ftp: // URL do paska adresu. Przeglądarki zazwyczaj nie obsługują aktywnego ftp.
Pasywny FTP przesuwa obciążenie problemów i ryzyka na stronę serwera, w oparciu o potrzebę udostępnienia wysokich portów do zdalnego połączenia. Demony FTP są używane do zarządzania funkcjami dozwolonymi na portach.
Użytkownicy bez trybu pasywnego FTP będą musieli skorzystać z aplikacji strony trzeciej, aby nawiązać połączenie, ale odbywa się to po stronie klienta.
Pomyśl o pasywnym FTP jako o wspólnej szafce pamięci. Każdy, kto ma adres i witrynę FTP i klucz lub identyfikator użytkownika i hasło może uzyskać dostęp do LOCKer, przesyłając pliki i dane do woli. Aktywnym FTP byłby współużytkowana szafka z ochroną. Aby uzyskać dostęp do danych, musisz udowodnić, kim jesteś, i umówić się na pozwolenie na przejście przez zaporę lub przejść strażnika.
Jeśli zarządzasz pasywną witryną FTP, pozostań na bieżąco przy zmianach w przeglądarkach i dostępnych opcjach. Klienci trzeciej strony FTP są bezpłatne i szeroko dostępne. Jeśli istnieje potrzeba silniejszego ograniczenia dostępu, zmień adres IP dla witryny FTP i przejdź na aktywny tryb FTP.