被動FTP比主動FTP更安全
PASV FTP也稱為被動FTP,是建立文件傳輸協議( FTP )連接的替代模式。 總之,它解決了FTP客戶端的防火牆阻塞傳入連接的問題。
被動FTP是防火牆後FTP客戶端的首選FTP模式,通常用於基於Web的FTP客戶端和連接到企業網絡內的FTP服務器的計算機。 因為客戶端,PASV FTP比主動FTP更安全
注意: “PASV”是FTP客戶端用來向服務器解釋它處於被動模式的命令的名稱。
PASV FTP如何工作
FTP通過兩個端口工作:一個用於在服務器之間移動數據,另一個用於發出命令。 被動模式通過允許FTP客戶端發起控制消息和數據消息來發揮作用。
通常,它是啟動數據請求的FTP服務器,但如果客戶端防火牆阻塞了服務器要使用的端口,則此類設置可能不起作用。 正是出於這個原因,PASV模式使FTP“防火牆友好”。
換句話說,客戶端是以被動模式打開數據端口和命令端口的客戶端,因此服務器端的防火牆可以接受這些端口,因此數據可以在兩者之間流動。 這種配置是理想的,因為服務器很可能已經打開了客戶端與服務器通信所需的端口。
大多數FTP客戶端(包括Internet Explorer等Web瀏覽器)都支持PASV FTP選項。 但是, 在Internet Explorer或任何其他客戶端中配置PASV並不能保證PASV模式可行,因為FTP服務器可以選擇拒絕PASV模式連接。
一些網絡管理員由於PASV帶來的額外安全風險而在FTP服務器上禁用PASV模式。