Edilgen FTP iki istemci arasındaki bağlantıdır; buradaki istemci hizmeti her iki taraftaki bağlantının başlatıcısıdır; müşteri ve uzak site. Aktif ve pasif olmak üzere iki tür dosya transfer protokolü veya FTP vardır. Bir FTP'de iki bilgisayar arasında bir veri portu (genellikle port 20) ve bir komut veya kontrol portu (genellikle 21 numara) açılarak dosyaların güvenlik duvarı üzerinden üniteler arasında taşınmasına izin verilir.
Bağlantıyı başlatmak için müşteri aşağıda ayrıntılı olarak verilen iki adımı izlemelidir:
1) Ayrıcalıksız iki yerel port açın. İlk bağlantı noktası n> 1023'tür ve PASV ftp komutu kullanılarak sunucudaki 21 numaralı bağlantı noktasına erişmek üzere ayarlanmıştır. Alıcı sunucu ayrıcalıklı p> 1023 portunu açar ve bir port p komutu döndürülür.
2) n + 1 portunu açın ve sunucudaki p portuna bağlayın. Şimdi bağlantı kurulur ve istemci ile sunucu arasındaki veri aktarımı başlayabilir.
Pasif FTP'yi desteklemek için, sunucu tarafında güvenlik duvarında dört ayar gerekir. FTP sunucusu portu 2 ve n> 1023, herhangi bir yerden müşteri tarafından başlatılan bir bağlantıya ihtiyaç duyulur. Sunucunun istemci isteklerine yanıt vermesi ve veri göndermesi için 21 numaralı bağlantı noktasının> 1023 arası bağlantı noktası ve 1023 numaralı uzak bağlantı noktasının açılması gerekir.
Pasif FTP yapılandırması, kullanıcıların web tarayıcılarını bir FTP istemcisi olarak kullanmalarına izin verir. Bunu yapmak için, adres çubuğuna ftp: // URL yazmanız yeterlidir. Tarayıcılar genellikle aktif FTP'yi desteklemez.
Pasif FTP, uzaktan bağlantı için yüksek numaralı bağlantı noktaları sağlama ihtiyacına bağlı olarak sorunlar ve riskler üzerindeki yükü sunucu tarafına kaydırır. FTP servetleri, portlarda izin verilen fonksiyonları yönetmek için kullanılır.
Pasif modu olmayan kullanıcılar, bağlantı kurmak için üçüncü taraf bir uygulama kullanmak zorunda kalacak, ancak bu istemci tarafında yapılır.
Pasif FTP'yi paylaşılan bir depolama dolabı olarak düşünün. Adres veya FTP sitesi ve anahtar veya kullanıcı kimliği ve şifresi olan herkes dolaba erişebilir, istedikleri zaman dosya ve veri aktarabilir. Aktif bir FTP, bir korumayla paylaşılan bir depolama dolabı olacaktır. Verilere erişmek için kim olduğunuzu kanıtlamanız ve güvenlik duvarından geçmek veya güvenlik görevlisinden geçmek için izin ayarlamanız gerekir.
Pasif bir FTP sitesi yönetiyorsanız, tarayıcılardaki ve mevcut seçeneklerdeki değişikliklerden haberdar olun. Üçüncü taraf FTP istemcileri ücretsiz ve yaygın olarak bulunur. Erişimi daha sıkı kısıtlama ihtiyacı olursa, FTP sitesinin IP adresini değiştirin ve aktif bir FTP moduna geçin.
