Pasywny FTP to połączenie między dwoma serwerami, gdzie inicjatorem połączenia po obu stronach jest obsługa klienta; klient i zdalna lokacja. Istnieją dwa rodzaje protokołów przesyłania plików lub FTP, aktywny i pasywny. W FTP port danych (zwykle port 20) i port dowodzenia lub kontroli (zwykle numer 21) są otwierane między dwoma komputerami, co pozwala na przenoszenie plików między jednostkami przez zaporę.
Aby zainicjować połączenie, klient musi wykonać dwa kroki, które są szczegółowo opisane poniżej:
1) Otwórz dwa nieuprzywilejowane porty lokalne. Pierwszy port to n > 1023 i jest ustawiony na dostęp do portu 21 na serwerze za pomocą polecenia PASV ftp. Serwer odbierający otwiera nieuprzywilejowany port p > 1023 i zwracane jest polecenie portu p.
2)Otwórz port n+1 i połącz się z portem p na serwerze. Teraz połączenie jest nawiązywane i można rozpocząć przesyłanie danych między klientem a serwerem.
Do obsługi pasywnego FTP wymagane są cztery ustawienia zapory po stronie serwera. Wymagany jest port serwera FTP 2 i n > 1023 z dowolnego miejsca z połączeniem inicjowanym przez klienta. Port 21 do portu > 1023 i port zdalny > 1023 muszą być otwarte, aby serwer mógł odpowiadać na żądania klientów i wysyłać dane.
Pasywna konfiguracja FTP umożliwia użytkownikom korzystanie z przeglądarki internetowej jako klienta FTP. Aby to zrobić, wystarczy wpisać ftp://URL w pasku adresu. Przeglądarki generalnie nie obsługują aktywnego FTP.
Pasywny FTP przenosi obciążenie związane z problemami i zagrożeniami na stronę serwera, w oparciu o potrzebę udostępnienia dużej liczby portów do zdalnego połączenia. Demony FTP służą do zarządzania funkcjami dozwolonymi na portach.
Użytkownicy bez trybu pasywnego FTP będą musieli użyć aplikacji innej firmy, aby nawiązać połączenie, ale odbywa się to po stronie klienta.
Pomyśl o pasywnym FTP jak o współdzielonej szafce do przechowywania. Każdy, kto ma adres lub stronę FTP i klucz lub identyfikator użytkownika i hasło, może uzyskać dostęp do szafki, przesyłając pliki i dane do woli. Aktywny FTP byłby współdzieloną szafką do przechowywania ze strażnikiem. Aby uzyskać dostęp do danych, musisz udowodnić, kim jesteś, i uzyskać pozwolenie na przejście przez zaporę sieciową lub ominięcie strażnika.
Jeśli zarządzasz pasywną witryną FTP, bądź na bieżąco ze zmianami w przeglądarkach i dostępnymi opcjami. Zewnętrzne klienty FTP są bezpłatne i powszechnie dostępne. Jeśli zajdzie potrzeba ściślejszego ograniczenia dostępu, zmień adres IP witryny FTP i przełącz się na aktywny tryb FTP.