Passiewe FTP is veiliger as aktiewe FTP
PASV FTP, ook genoem passiewe FTP, is 'n alternatiewe modus vir die stigting van lêeroordragprotokol ( FTP ) verbindings. Kortom, dit is die probleem van 'n FTP-kliënt se firewall wat inkomende verbindings blokkeer.
Passiewe FTP is 'n voorkeur FTP-modus vir FTP-kliënte agter 'n firewall en word dikwels gebruik vir web-gebaseerde FTP-kliënte en rekenaars wat met 'n FTP-bediener verbind in 'n korporatiewe netwerk. PASV FTP is ook veiliger as aktiewe FTP omdat die kliënt
Nota: "PASV" is die naam van die opdrag wat die FTP-kliënt gebruik om te verduidelik aan die bediener dat dit in die passiewe modus is.
Hoe PASV FTP werk
FTP werk oor twee poorte: een vir die verskuiwing van data tussen die bedieners en 'n ander vir die uitreiking van opdragte. Passiewe modus werk deur die FTP-kliënt toe te laat om stuur van beide beheer- en data-boodskappe te begin.
Gewoonlik is dit die FTP-bediener wat die data-versoeke begin, maar hierdie soort opstelling sal dalk nie werk as die kliënt se firewall die poort wat die bediener wil gebruik, geblokkeer het nie. Dit is om hierdie rede dat PASV af FTP maak "firewall-vriendelik."
Met ander woorde, die kliënt is die een wat die data-poort oopmaak en die bevelpoort in die passiewe modus, so aangesien die firewall aan die bediener kant oop is vir die aanvaarding van hierdie poorte, kan data tussen beide vloei. Hierdie konfigurasie is ideaal aangesien die bediener waarskynlik die nodige poorte oopgemaak het sodat die kliënt met die bediener kan kommunikeer.
Die meeste FTP-kliënte, insluitend webblaaiers soos Internet Explorer, ondersteun 'n PASV FTP opsie. Die instel van PASV in Internet Explorer of enige ander kliënt waarborg egter nie dat die PASV-modus sal werk nie, aangesien FTP-bedieners kan kies om PASV-modusverbindings te ontken.
Sommige netwerkadministrateurs skakel PASV-modus af op FTP-bedieners as gevolg van die addisionele sekuriteitsrisiko's wat PASV behels.