Co to jest pasywny FTP?
Pasywny FTP to połączenie między dwoma serwerami, gdzie usługa klienta jest inicjatorem połączenia po obu stronach; klient i zdalna strona. Istnieją dwa typy protokołów przesyłania plików lub FTP, aktywne i pasywne. Na FTP port danych (zwykle port 20) oraz port poleceń lub kontroli (zwykle numer 21) jest otwierany między dwoma komputerami, umożliwiając przenoszenie plików między jednostkami przez zaporę.
Aby zainicjować połączenie, klient musi wykonać dwa kroki opisane szczegółowo poniżej:
1) Otwórz dwa nieuprzywilejowane porty lokalne. Pierwszy port ma wartość n> 1023 i jest ustawiony na dostęp do portu 21 na serwerze za pomocą polecenia ftp PASV. Serwer odbierający otwiera nieuprzywilejowany port p> 1023 i zwracane jest polecenie port p.
2) Otwórz port n +1 i połącz się z portem p na serwerze. Teraz połączenie zostało nawiązane i można rozpocząć transfer danych między klientem a serwerem.
W celu obsługi pasywnego FTP wymagane są cztery ustawienia zapory po stronie serwera. Wymagany jest port 2 FTP n> 1023 z dowolnego miejsca z inicjowanym przez klienta połączeniem. Port 21 do portu> 1023 i port zdalny> 1023 muszą być otwarte, aby serwer mógł odpowiedzieć na żądania klientów i wysłać dane.
Pasywna konfiguracja FTP pozwala użytkownikom korzystać z przeglądarki internetowej jako klienta FTP. Aby to zrobić, po prostu wpisz ftp: // URL w pasku adresu. Przeglądarki zasadniczo nie obsługują aktywnego FTP.
Pasywny FTP przenosi obciążenia po stronie serwera na problemy i ryzyko, w oparciu o potrzebę udostępnienia portów o dużej liczbie do zdalnego połączenia. Demony FTP służą do zarządzania funkcjami dozwolonymi na portach.
Użytkownicy bez trybu pasywnego FTP będą musieli użyć aplikacji innej firmy, aby nawiązać połączenie, ale odbywa się to po stronie klienta.
Pomyśl o pasywnym FTP jako o wspólnej szafce do przechowywania danych. Każdy, kto ma adres lub witrynę FTP oraz klucz lub identyfikator użytkownika i hasło, może uzyskać dostęp do szafki, przesyłając pliki i dane do woli. Aktywny FTP byłby współużytkowaną szafą pamięci z ochroną. Aby uzyskać dostęp do danych, musisz udowodnić, kim jesteś, i uzyskać zgodę na przejście przez zaporę lub przejść przez strażnika.
Jeśli zarządzasz pasywną witryną FTP, bądź na bieżąco ze zmianami w przeglądarkach i dostępnymi opcjami. Klienci FTP innych firm są bezpłatni i szeroko dostępni. Jeśli zajdzie potrzeba ściślejszego ograniczenia dostępu, zmień adres IP witryny FTP i przełącz się na aktywny tryb FTP.