Passiivinen FTP on kahden palvelimen välinen yhteys, jossa asiakaspalvelu on yhteyden aloittaja molemmin puolin; asiakas ja etäsivusto. Tiedostonsiirtoprotokollia tai FTP: tä on kahta tyyppiä, aktiivisia ja passiivisia. FTP: ssä dataportti (yleensä portti 20) ja komento- tai ohjausportti (yleensä numero 21) avataan kahden tietokoneen välillä, jolloin tiedostoja voidaan siirtää yksiköiden välillä palomuurin kautta.
Aloittaakseen yhteyden asiakkaan on suoritettava kaksi alla kuvattua vaihetta:
1) Avaa kaksi etuoikeutettua paikallista porttia. Ensimmäinen portti on n> 1023 ja se on asetettu käyttämään palvelimen porttia 21 käyttäen PASV ftp -komentoa. Vastaanottava palvelin avaa etuoikeutetun portin p> 1023 ja portin p komento palautetaan.
2) Avaa portti n +1 ja muodosta yhteys palvelimen porttiin p. Nyt yhteys on muodostettu ja tiedonsiirto asiakkaan ja palvelimen välillä voi alkaa.
Passiivisen FTP: n tukemiseksi tarvitaan neljä palvelinpuolen palomuurin asetusta. FTP -palvelinportti 2 ja n> 1023 kaikkialta, missä asiakas käynnistää yhteyden, vaaditaan. Portin 21 – portin> 1023 ja etäportin> 1023 on oltava auki, jotta palvelin voi vastata asiakaspyyntöihin ja lähettää tietoja.
Passiivisen FTP -kokoonpanon avulla käyttäjät voivat käyttää verkkoselaintaan FTP -asiakkaana. Tätä varten he kirjoittavat ftp: // URL -osoitepalkkiin. Selaimet eivät yleensä tue aktiivista FTP: tä.
Passiivinen FTP siirtää ongelmien ja riskien taakan palvelinpuolelle perustuen tarpeeseen tuoda korkean numeroidut portit saataville etäyhteyttä varten. FTP -demoneja käytetään porttien sallittujen toimintojen hallintaan.
Käyttäjien, joilla ei ole passiivitilan FTP: tä, on muodostettava yhteys kolmannen osapuolen sovelluksella, mutta tämä tehdään asiakaspuolella.
Ajattele passiivista FTP: tä jaetun tallennustilan kaappina. Kaikki, joilla on osoite tai FTP -sivusto ja avain tai käyttäjätunnus ja salasana, voivat käyttää säilytyskaappia ja siirtää tiedostoja ja tietoja halutessaan. Aktiivinen FTP olisi jaettu säilytyslokero, jossa on suoja. Päästäksesi tietoihin sinun on todistettava, kuka olet, ja järjestettävä lupa päästä palomuurin läpi tai ohittaa vartija.
Jos hallinnoit passiivista FTP -sivustoa, pysy ajan tasalla selainten muutoksista ja käytettävissä olevista vaihtoehdoista. Kolmannen osapuolen FTP -asiakkaat ovat ilmaisia ja laajalti saatavilla. Jos pääsyä on rajoitettava tiukemmin, vaihda FTP -sivuston IP -osoite ja vaihda aktiiviseen FTP -tilaan.