FTP pasiv este o conexiune între două servere, unde serviciul client este inițiatorul conexiunii pe ambele părți; clientul și site-ul la distanță. Există două tipuri de protocoale de transfer de fișiere sau FTP, active și pasive. Într-un FTP, un port de date (de obicei portul 20) și un port de comandă sau control (de obicei numărul 21) sunt deschise între două computere, permițând mutarea fișierelor între unități prin firewall.
Pentru a iniția conexiunea, clientul trebuie să urmeze doi pași, care sunt detaliați mai jos:
1) Deschideți două porturi locale neprivilegiate. Primul port este n > 1023 și este setat să acceseze portul 21 de pe server, folosind o comandă ftp PASV. Serverul de primire deschide portul neprivilegiat p > 1023 și este returnată o comandă port p.
2) Deschideți portul n +1 și conectați-vă la portul p de pe server. Acum se face conexiunea și poate începe transferul de date între client și server.
Pentru a suporta FTP pasiv, sunt necesare patru setări pe firewall-ul serverului. Este necesar portul 2 al serverului FTP și n > 1023 de oriunde cu o conexiune inițiată de client. Portul 21 către portul > 1023 și portul la distanță > 1023 trebuie să fie deschise pentru ca serverul să răspundă la solicitările clienților și să trimită date.
Configurația pasivă FTP permite utilizatorilor să-și folosească browserul web ca client FTP. Pentru a face acest lucru, ei pur și simplu tastați ftp://URL în bara de adrese. Browserele nu acceptă în general FTP activ.
FTP pasiv transferă povara problemelor și riscurilor către partea serverului, pe baza necesității de a face disponibile porturi cu număr mare pentru conexiunea de la distanță. Demonii FTP sunt folosiți pentru a gestiona funcțiile permise pe porturi.
Utilizatorii fără FTP în mod pasiv vor trebui să folosească o aplicație terță parte pentru a realiza conexiunea, dar aceasta se face pe partea clientului.
Gândiți-vă la FTP pasiv ca la un dulap de stocare partajat. Oricine are adresa sau site-ul FTP și cheia sau ID-ul de utilizator și parola poate accesa dulapul, transferând fișiere și date după bunul plac. Un FTP activ ar fi un dulap de stocare partajat cu un paznic. Pentru a accesa datele, trebuie să dovediți cine sunteți și să obțineți permisiunea de a trece prin firewall sau de a trece de gardian.
Dacă gestionați un site FTP pasiv, fiți la curent cu modificările din browsere și despre opțiunile disponibile. Clienții FTP terți sunt gratuiti și disponibili pe scară largă. Dacă este necesar să restricționați mai strâns accesul, schimbați adresa IP pentru site-ul FTP și comutați la un mod FTP activ.