Passieve FTP is een verband tussen twee servers, waarbij de clientservice de initiator is van de verbinding aan beide zijden;de client en de externe site.Er zijn twee soorten bestandsoverdrachtsprotocollen of FTP, actief en passief.In een FTP wordt een gegevenspoort (meestal poort 20) en een opdracht- of besturingspoort (meestal nummer 21) geopend tussen twee computers, waardoor bestanden kunnen worden verplaatst tussen eenheden via de firewall.

Om de verbinding te initiëren, moet de clientVolg twee stappen, die hieronder worden beschreven:

1) Open twee onbevoegde lokale poorten.De eerste poort is n 1023 en is ingesteld op toegang tot poort 21 op de server, met behulp van een PASV FTP -opdracht.De ontvangende server opent een onverbevorderde poort P 1023 en een poort P -opdracht wordt geretourneerd.

2) Open poort N +1 en maak verbinding met poort P op de server.Nu wordt de verbinding gelegd en kan de gegevensoverdracht tussen de client en de server beginnen.

Om passieve FTP te ondersteunen, zijn vier instellingen aan de server -side firewall vereist.FTP Server Port 2 en N 1023 van overal met een client geïnitieerde verbinding is vereist.Poort 21 naar poort 1023 en externe poort 1023 moeten open zijn voor de server om op clientverzoeken te reageren en gegevens te verzenden.

Passieve FTP -configuratie stelt gebruikers in staat om hun webbrowser te gebruiken als een FTP -client.Om dit te doen, typen ze eenvoudig ftp: // url in de adresbalk.Browsers ondersteunen over het algemeen geen actieve FTP.

Passieve FTP verschuift de last voor problemen en risico's naar de serverzijde, op basis van de noodzaak om hoog genummerde poorten beschikbaar te maken voor externe verbinding.FTP Daemons worden gebruikt om de functies te beheren die op de poorten zijn toegestaan.

Gebruikers zonder passieve modus FTP zal een toepassing van derden moeten gebruiken om de verbinding te maken, maar dit gebeurt aan de clientzijde.

Beschouw passieve FTP als een gedeelde opslagkast.Iedereen met het adres of de FTP -site en de sleutel- of gebruikers -ID en het wachtwoord heeft toegang tot de locker, die bestanden en gegevens naar believen overdragen.Een actieve FTP zou een gedeelde opslagkast zijn met een bewaker.Om toegang te krijgen tot de gegevens, moet u bewijzen wie u bent en toestemming regelen om door de firewall te komen of de bewaker door te geven.

Als u een passieve FTP -site beheert, blijf dan op de hoogte van wijzigingen in browsers en de beschikbare opties.FTP -klanten van derden zijn gratis en algemeen beschikbaar.Als er nodig is om de toegang nauwer te beperken, wijzigt u het IP -adres voor de FTP -site en overschakelen ze naar een actieve FTP -modus.