FTP thụ động là kết nối giữa hai máy chủ, trong đó dịch vụ máy khách là người khởi tạo kết nối ở cả hai bên;khách hàng và trang web từ xa.Có hai loại giao thức truyền tệp hoặc FTP, hoạt động và thụ động.Trong FTP, cổng dữ liệu (thường là cổng 20) và cổng lệnh hoặc kiểm soát (thường là số 21) được mở giữa hai máy tính, cho phép các tệp được di chuyển giữa các đơn vị thông qua tường lửa. Để bắt đầu kết nối, máy khách phảiThực hiện theo hai bước, được chi tiết dưới đây: 1) Mở hai cổng địa phương không có đặc quyền.Cổng đầu tiên là N 1023 và được đặt thành Cổng truy cập 21 trên máy chủ, sử dụng lệnh PASV FTP.Máy chủ nhận mở cổng P 1023 và lệnh Port P được trả về. 2) Mở cổng N +1 và kết nối với cổng P trên máy chủ.Bây giờ kết nối được thực hiện và truyền dữ liệu giữa máy khách và máy chủ có thể bắt đầu. Để hỗ trợ FTP thụ động, bốn cài đặt trên tường lửa phía máy chủ được yêu cầu.Cổng máy chủ FTP 2 và N 1023 từ bất cứ đâu có kết nối được bắt đầu của máy khách.Cổng 21 đến cổng 1023 và cổng từ xa 1023 phải được mở cho máy chủ để trả lời các yêu cầu của khách hàng và gửi dữ liệu. Cấu hình FTP thụ động cho phép người dùng sử dụng trình duyệt web của họ làm máy khách FTP.Để làm điều này, họ chỉ cần gõ FTP: // URL vào thanh địa chỉ.Các trình duyệt thường không hỗ trợ FTP hoạt động. FTP thụ động thay đổi gánh nặng cho các vấn đề và rủi ro sang phía máy chủ, dựa trên nhu cầu cung cấp các cổng được đánh số cao cho kết nối từ xa.Daemon FTP được sử dụng để quản lý các chức năng được phép trên các cổng. Người dùng không có chế độ thụ động FTP sẽ phải sử dụng ứng dụng bên thứ ba để thực hiện kết nối, nhưng điều này được thực hiện ở phía máy khách.Nghĩ về FTP thụ động như một tủ lưu trữ được chia sẻ.Bất cứ ai có địa chỉ hoặc trang web FTP và khóa hoặc ID người dùng và mật khẩu đều có thể truy cập tủ khóa, chuyển tệp và dữ liệu theo ý muốn.Một FTP hoạt động sẽ là một tủ lưu trữ được chia sẻ với một người bảo vệ.Để truy cập dữ liệu, bạn cần chứng minh bạn là ai và sắp xếp để cho phép vượt qua tường lửa hoặc vượt qua người bảo vệ.Nếu bạn đang quản lý một trang web FTP thụ động, hãy duy trì hiện tại về các thay đổi trong trình duyệt và các tùy chọn có sẵn.Khách hàng FTP của bên thứ ba là miễn phí và có sẵn rộng rãi.Nếu cần phải hạn chế truy cập chặt chẽ hơn, hãy thay đổi địa chỉ IP cho trang web FTP và chuyển sang chế độ FTP hoạt động.