Passive FTP เป็นการเชื่อมต่อระหว่างเซิร์ฟเวอร์สองเครื่องที่บริการลูกค้าเป็นผู้เริ่มต้นของการเชื่อมต่อทั้งสองฝั่ง ไคลเอนต์และไซต์ระยะไกล โปรโตคอลการถ่ายโอนไฟล์มีสองประเภทคือ FTP, active และ passive ใน FTP พอร์ตข้อมูล (โดยทั่วไปคือพอร์ต 20) และคำสั่งหรือพอร์ตควบคุม (โดยปกติคือหมายเลข 21) จะเปิดระหว่างคอมพิวเตอร์สองเครื่องทำให้สามารถย้ายไฟล์ระหว่างหน่วยต่างๆผ่านไฟร์วอลล์ได้
เพื่อเริ่มต้นการเชื่อมต่อลูกค้าจะต้องทำตามสองขั้นตอนซึ่งมีรายละเอียดด้านล่าง:
1) เปิดสองพอร์ตที่ไม่มีสิทธิพิเศษ พอร์ตแรกคือ n> 1023 และตั้งค่าให้เข้าถึงพอร์ต 21 บนเซิร์ฟเวอร์โดยใช้คำสั่ง PASV ftp เซิร์ฟเวอร์ที่รับจะเปิดพอร์ตที่ไม่มีสิทธิพิเศษ p> 1023 และคำสั่ง port p จะถูกส่งคืน
2) เปิดพอร์ต n +1 และเชื่อมต่อกับพอร์ต p บนเซิร์ฟเวอร์ ตอนนี้ทำการเชื่อมต่อและการถ่ายโอนข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์สามารถเริ่มต้น
เพื่อสนับสนุน FTP แบบพาสซีฟจำเป็นต้องมีการตั้งค่าสี่อย่างบนไฟร์วอลล์ฝั่งเซิร์ฟเวอร์ FTP เซิร์ฟเวอร์พอร์ต 2 และ n> 1023 จากทุกที่ที่มีการเชื่อมต่อที่เริ่มต้นโดยไคลเอนต์ พอร์ต 21 ถึงพอร์ต> 1023 และพอร์ตระยะไกล> 1023 ต้องเปิดสำหรับเซิร์ฟเวอร์เพื่อตอบสนองต่อคำขอของลูกค้าและส่งข้อมูล
การกำหนดค่า FTP แบบพาสซีฟช่วยให้ผู้ใช้สามารถใช้เว็บเบราว์เซอร์เป็นไคลเอนต์ FTP ในการทำเช่นนี้พวกเขาเพียงพิมพ์ ftp: // URL ลงในแถบที่อยู่ เบราว์เซอร์โดยทั่วไปไม่รองรับ FTP ที่ใช้งานอยู่
Passive FTP เปลี่ยนภาระในการตัดสินค้าจากคลังและความเสี่ยงไปยังฝั่งเซิร์ฟเวอร์โดยขึ้นอยู่กับความจำเป็นในการสร้างพอร์ตที่มีหมายเลขสูงสำหรับการเชื่อมต่อระยะไกล FTP daemons ใช้เพื่อจัดการฟังก์ชั่นที่อนุญาตบนพอร์ต
ผู้ใช้ที่ไม่มีโหมด FTP จะต้องใช้แอปพลิเคชันบุคคลที่สามเพื่อทำการเชื่อมต่อ แต่จะทำในฝั่งไคลเอ็นต์
คิดถึง FTP แฝงเป็นตู้เก็บข้อมูลที่ใช้ร่วมกัน ทุกคนที่มีที่อยู่หรือไซต์ FTP และคีย์หรือ ID ผู้ใช้และรหัสผ่านสามารถเข้าถึงล็อกเกอร์ถ่ายโอนไฟล์และข้อมูลได้ตามต้องการ FTP ที่ใช้งานจะเป็นล็อกเกอร์เก็บข้อมูลที่ใช้ร่วมกันที่มียาม ในการเข้าถึงข้อมูลคุณต้องพิสูจน์ว่าคุณเป็นใครและจะต้องได้รับอนุญาตให้ผ่านไฟร์วอลล์หรือผ่านเจ้าหน้าที่รักษาความปลอดภัย
หากคุณกำลังจัดการไซต์ FTP แฝงอยู่กับการเปลี่ยนแปลงในเบราว์เซอร์และตัวเลือกที่มีอยู่ ไคลเอนต์ FTP บุคคลที่สามนั้นฟรีและมีให้ใช้อย่างกว้างขวาง หากมีความจำเป็นต้อง จำกัด การเข้าถึงให้แน่นยิ่งขึ้นให้เปลี่ยนที่อยู่ IP สำหรับไซต์ FTP และเปลี่ยนเป็นโหมด FTP ที่ใช้งานอยู่
