Passiv FTP er en forbindelse mellem to servere, hvor klienttjenesten er initiativtager til forbindelsen på begge sider;klienten og det fjerntliggende websted.Der er to typer filoverførselsprotokoller eller FTP, aktiv og passiv.I en FTP åbnes en dataport (normalt port 20) og en kommando- eller kontrolport (normalt nummer 21) mellem to computere, hvilket gør det muligt at flytte filer mellem enheder gennem firewall.

For at starte forbindelsen skal klientenFølg to trin, som er beskrevet nedenfor:

1) Åbn to uprivilegierede lokale havne.Den første port er N 1023 og er indstillet til at få adgang til port 21 på serveren ved hjælp af en PASV FTP -kommando.Den modtagende server åbner uprivillig Port P 1023 og en Port P -kommando returneres.

2) Open Port N +1 og opretter forbindelse til Port P på serveren.Nu er forbindelsen oprettet, og dataoverførslen mellem klienten og serveren kan begynde.

For at understøtte passiv FTP kræves fire indstillinger på serversiden firewall.FTP -serverport 2 og n 1023 hvor som helst med en klient, der er initieret forbindelse.Port 21 til Port 1023 og Remote Port 1023 skal være åben for serveren for at svare på klientanmodninger og sende data.

Passiv FTP -konfiguration giver brugerne mulighed for at anvende deres webbrowser som FTP -klient.For at gøre dette skriver de simpelthen FTP: // URL i adresselinjen.Browsere understøtter generelt ikke aktiv FTP.

Passiv FTP skifter byrden i spørgsmål og risici for serversiden, baseret på behovet for at stille høje nummererede porte til rådighed til fjernforbindelse.FTP -dæmoner bruges til at administrere de tilladte funktioner på porte.

Brugere uden passiv tilstand FTP bliver nødt til at bruge en tredjepartsapplikation for at oprette forbindelsen, men dette gøres på klientsiden.

Tænk på passiv FTP som et delt opbevaringsskab.Enhver med adressen eller FTP -webstedet og nøglen eller bruger -id og adgangskode kan få adgang til skabet, overføre filer og data efter ønske.En aktiv FTP ville være et delt opbevaringsskab med en vagt.For at få adgang til dataene skal du bevise, hvem du er, og for at arrangere tilladelse til at komme igennem firewall eller videregive vagten.

Hvis du administrerer et passivt FTP -sted, skal du holde dig ajour med ændringer i browsere og de tilgængelige muligheder.Tredjeparts FTP -klienter er gratis og bredt tilgængelige.Hvis der er behov for at begrænse adgangen mere tæt, skal du ændre IP -adressen til FTP -webstedet og skifte til en aktiv FTP -tilstand.