Passiv FTP er en forbindelse mellom to servere, der klienttjenesten er initiativtaker til forbindelsen på begge sider;klienten og det eksterne nettstedet.Det er to typer filoverføringsprotokoller eller FTP, aktive og passive.I en FTP åpnes en dataport (vanligvis port 20) og en kommando eller kontrollport (vanligvis nummer 21) mellom to datamaskiner, slik at filer kan flyttes mellom enheter gjennom brannmuren.

For å starte tilkoblingen, må klienten måFølg to trinn, som er detaljert nedenfor:

1) Åpne to uprivilegerte lokale porter.Den første porten er n 1023 og er satt til å få tilgang til port 21 på serveren, ved hjelp av en PASV FTP -kommando.Mottakende serveren åpner uprivilegert port P 1023 og en port P -kommando returneres.

2) Åpne port n +1 og koble til port P på serveren.Nå er tilkoblingen foretatt og dataoverføringen mellom klienten og serveren kan begynne.

For å støtte passiv FTP er det nødvendig med fire innstillinger på serversiden brannmur.FTP -serverport 2 og n 1023 hvor som helst med en klientinitiert tilkobling er nødvendig.Port 21 til port 1023 og ekstern port 1023 må være åpen for at serveren skal svare på klientforespørsler og sende data.

Passiv FTP -konfigurasjon lar brukere bruke nettleseren sin som FTP -klient.For å gjøre dette, skriver de ganske enkelt ftp: // url inn i adresselinjen.Nettlesere støtter vanligvis ikke aktiv FTP.

Passiv FTP skifter byrden for problemer og risikoer til serversiden, basert på behovet for å gjøre høye nummererte porter tilgjengelig for ekstern tilkobling.FTP -demoner brukes til å administrere funksjonene som er tillatt på portene.

Brukere uten passiv modus FTP må bruke en tredjepartsapplikasjon for å lage forbindelsen, men dette gjøres på klientsiden.

Tenk på passiv FTP som et delt lagringsskap.Alle med adresse eller FTP -nettsted og nøkkel- eller bruker -ID og passord kan få tilgang til skapet, overføre filer og data etter ønske.En aktiv FTP ville være et delt lagringsskap med en vakt.For å få tilgang til dataene, må du bevise hvem du er, og for å sørge for tillatelse til å komme gjennom brannmuren eller passere vakten.

Hvis du administrerer et passivt FTP -nettsted, må du holde deg oppdatert på endringer i nettlesere og tilgjengelige alternativer.Tredjeparts FTP -klienter er gratis og allment tilgjengelige.Skulle det være behov for å begrense tilgangen tettere, endre IP -adressen for FTP -nettstedet og bytte til en aktiv FTP -modus.