Pasyvus FTP – tai ryšys tarp dviejų serverių, kur kliento tarnyba yra ryšio iniciatorius iš abiejų pusių; klientas ir nuotolinė svetainė. Yra dviejų tipų failų perdavimo protokolai arba FTP: aktyvus ir pasyvus. FTP tarp dviejų kompiuterių atidaromas duomenų prievadas (dažniausiai 20 prievadas) ir komandų arba valdymo prievadas (dažniausiai numeris 21), todėl failus galima perkelti iš vieno įrenginio į kitą per ugniasienę.
Norėdamas užmegzti ryšį, klientas turi atlikti du toliau nurodytus veiksmus:
1) Atidarykite du neprivilegijuotus vietinius uostus. Pirmasis prievadas yra n > 1023 ir yra nustatytas pasiekti serverio 21 prievadą naudojant PASV ftp komandą. Priimantis serveris atidaro neprivilegijuotą prievadą p > 1023 ir grąžinama prievado p komanda.
2) Atidarykite prievadą n +1 ir prisijunkite prie prievado p serveryje. Dabar ryšys užmegztas ir duomenų perdavimas tarp kliento ir serverio gali prasidėti.
Norint palaikyti pasyvųjį FTP, reikalingi keturi serverio pusės ugniasienės nustatymai. Būtinas FTP serverio prievadas 2 ir n > 1023 iš bet kurios vietos, kur yra kliento inicijuotas ryšys. 21 prievadas į prievadą > 1023 ir nuotolinis prievadas > 1023 turi būti atidarytas, kad serveris galėtų atsakyti į kliento užklausas ir siųsti duomenis.
Pasyvi FTP konfigūracija leidžia vartotojams naudoti savo interneto naršyklę kaip FTP klientą. Norėdami tai padaryti, jie tiesiog įveskite ftp://URL į adreso juostą. Naršyklės paprastai nepalaiko aktyvaus FTP.
Pasyvus FTP perkelia problemų ir rizikos naštą serverio pusei, nes reikia užtikrinti, kad nuotoliniam ryšiui būtų prieinami didelio skaičiaus prievadai. FTP demonai naudojami prievaduose leidžiamoms funkcijoms valdyti.
Vartotojai, neturintys pasyvaus režimo FTP, prisijungimui turės naudoti trečiosios šalies programą, tačiau tai daroma kliento pusėje.
Pagalvokite apie pasyvųjį FTP kaip apie bendrą saugyklą. Kiekvienas, turintis adresą arba FTP svetainę ir raktą arba vartotojo ID ir slaptažodį, gali pasiekti spintelę, savo nuožiūra perkelti failus ir duomenis. Aktyvus FTP būtų bendra saugykla su apsauga. Norėdami pasiekti duomenis, turite įrodyti, kas esate, ir susitarti dėl leidimo patekti per užkardą arba praeiti sargybinį.
Jei tvarkote pasyvią FTP svetainę, sekite naršyklių pokyčius ir galimas parinktis. Trečiųjų šalių FTP klientai yra nemokami ir plačiai prieinami. Jei reikia griežčiau apriboti prieigą, pakeiskite FTP svetainės IP adresą ir perjunkite į aktyvų FTP režimą.