Le FTP passif est une connexion entre deux serveurs, où le service client est l'initiateur de la connexion des deux côtés;le client et le site distant.Il existe deux types de protocoles de transfert de fichiers ou FTP, actifs et passifs.Dans un FTP, un port de données (généralement le port 20) et un port de commande ou de contrôle (généralement le numéro 21) sont ouverts entre deux ordinateurs, permettant à des fichiers d'être déplacés entre les unités via le pare-feu.

Pour lancer la connexion, le client doitSuivez deux étapes, qui sont détaillées ci-dessous:

1) Ouvrez deux ports locaux non privilégiés.Le premier port est n 1023 et est défini sur le port 21 sur le serveur, à l'aide d'une commande PASV FTP.Le serveur de réception ouvre le port non privilégié P 1023 et une commande de port P est renvoyée.

2) Ouvrez le port n +1 et se connectez au port P sur le serveur.Maintenant, la connexion est établie et le transfert de données entre le client et le serveur peut commencer.

Afin de prendre en charge le FTP passif, quatre paramètres sur le pare-feu côté serveur sont nécessaires.FTP Server Port 2 et N 1023 de n'importe où avec une connexion initiée par le client est requise.Le port 21 vers le port 1023 et le port distant 1023 doivent être ouverts pour que le serveur réponde aux demandes du client et envoie des données.

La configuration FTP passive permet aux utilisateurs d'utiliser leur navigateur Web en tant que client FTP.Pour ce faire, ils tapent simplement FTP: // URL dans la barre d'adresse.Les navigateurs ne prennent généralement pas en charge le FTP actif.

Le FTP passif déplace le fardeau des problèmes et des risques vers le côté du serveur, en fonction de la nécessité de rendre les ports numérotés élevés disponibles pour la connexion distante.Les démons FTP sont utilisés pour gérer les fonctions autorisées sur les ports.

Les utilisateurs sans mode passif FTP devront utiliser une application tierce pour établir la connexion, mais cela se fait côté client.

Considérez le FTP passif comme un casier de stockage partagé.Toute personne ayant l'adresse ou le site FTP et la clé ou l'identification utilisateur et le mot de passe peuvent accéder au casier, en transférant des fichiers et des données à volonté.Un FTP actif serait un casier de stockage partagé avec un garde.Pour accéder aux données, vous devez prouver qui vous êtes et organiser l'autorisation pour passer à travers le pare-feu ou passer le gardien.

Si vous gérez un site FTP passif, restez à jour sur les modifications des navigateurs et les options disponibles.Les clients FTP tiers sont gratuits et largement disponibles.S'il y a un besoin de restreindre l'accès plus étroitement, modifiez l'adresse IP du site FTP et basculez en mode FTP actif.