Passive FTP เป็นการเชื่อมต่อระหว่างเซิร์ฟเวอร์สองตัวที่บริการลูกค้าเป็นผู้ริเริ่มการเชื่อมต่อทั้งสองด้านไคลเอนต์และไซต์ระยะไกลมีสองประเภทของโปรโตคอลการถ่ายโอนไฟล์หรือ FTP, ใช้งานและแบบพาสซีฟใน FTP พอร์ตข้อมูล (โดยปกติพอร์ต 20) และพอร์ตคำสั่งหรือควบคุม (โดยปกติหมายเลข 21) จะเปิดระหว่างคอมพิวเตอร์สองเครื่องทำให้ไฟล์สามารถเคลื่อนย้ายระหว่างหน่วยผ่านไฟร์วอลล์

เพื่อเริ่มการเชื่อมต่อไคลเอนต์จะต้องทำตามสองขั้นตอนซึ่งมีรายละเอียดด้านล่าง:

1) เปิดพอร์ตท้องถิ่นที่ไม่มีสิทธิ์สองพอร์ตพอร์ตแรกคือ N 1023 และถูกตั้งค่าเป็น Port 21 บนเซิร์ฟเวอร์โดยใช้คำสั่ง PASV FTPเซิร์ฟเวอร์ที่ได้รับจะเปิดพอร์ตที่ไม่มีสิทธิ์ P 1023 และคำสั่งพอร์ต P จะถูกส่งคืน

2) เปิดพอร์ต N +1 และเชื่อมต่อกับพอร์ต P บนเซิร์ฟเวอร์ตอนนี้การเชื่อมต่อถูกสร้างขึ้นและการถ่ายโอนข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์สามารถเริ่มต้นได้

เพื่อรองรับ FTP แบบพาสซีฟจำเป็นต้องมีการตั้งค่าสี่ครั้งบนไฟร์วอลล์ฝั่งเซิร์ฟเวอร์พอร์ตเซิร์ฟเวอร์ FTP 2 และ N 1023 จากทุกที่ด้วยการเชื่อมต่อที่เริ่มต้นจากไคลเอนต์เป็นสิ่งจำเป็นพอร์ต 21 ถึงพอร์ต 1023 และพอร์ตระยะไกล 1023 จะต้องเปิดให้เซิร์ฟเวอร์ตอบสนองต่อคำขอไคลเอนต์และส่งข้อมูล

การกำหนดค่า FTP แบบพาสซีฟช่วยให้ผู้ใช้สามารถใช้เว็บเบราว์เซอร์เป็นไคลเอนต์ FTPในการทำเช่นนี้พวกเขาเพียงพิมพ์ FTP: // URL ลงในแถบที่อยู่โดยทั่วไปแล้วเบราว์เซอร์จะไม่รองรับ FTP ที่ใช้งานอยู่

Passive FTP เปลี่ยนภาระในปัญหาและความเสี่ยงไปยังฝั่งเซิร์ฟเวอร์ตามความจำเป็นในการทำให้พอร์ตที่มีจำนวนสูงพร้อมสำหรับการเชื่อมต่อระยะไกลFTP Daemons ใช้ในการจัดการฟังก์ชั่นที่อนุญาตในพอร์ต

ผู้ใช้ที่ไม่มีโหมดแฝง FTP จะต้องใช้แอปพลิเคชันบุคคลที่สามเพื่อทำการเชื่อมต่อ แต่สิ่งนี้ทำในฝั่งไคลเอ็นต์

คิดว่า FTP แบบพาสซีฟเป็นตู้เก็บข้อมูลที่ใช้ร่วมกันทุกคนที่มีที่อยู่หรือไซต์ FTP และรหัสคีย์หรือรหัสผู้ใช้และรหัสผ่านสามารถเข้าถึงล็อกเกอร์การถ่ายโอนไฟล์และข้อมูลตามต้องการFTP ที่ใช้งานอยู่จะเป็นตู้เก็บข้อมูลที่ใช้ร่วมกันพร้อมกับตัวป้องกันในการเข้าถึงข้อมูลคุณต้องพิสูจน์ว่าคุณเป็นใครและจัดให้มีการอนุญาตให้ผ่านไฟร์วอลล์หรือผ่านยาม

หากคุณกำลังจัดการไซต์ FTP แบบพาสซีฟให้อยู่ในปัจจุบันในการเปลี่ยนแปลงในเบราว์เซอร์และตัวเลือกที่มีอยู่ไคลเอนต์ FTP ของบุคคลที่สามนั้นฟรีและมีให้บริการอย่างกว้างขวางหากจำเป็นต้อง จำกัด การเข้าถึงให้แน่นขึ้นให้เปลี่ยนที่อยู่ IP สำหรับไซต์ FTP และเปลี่ยนเป็นโหมด FTP ที่ใช้งานอยู่