A passzív FTP biztonságosabb, mint az aktív FTP
A PASV FTP, más néven passzív FTP, alternatív mód a File Transfer Protocol ( FTP ) kapcsolatok létrehozására. Röviden, megoldja a bejövő kapcsolatokat blokkoló FTP-ügyfél tűzfalának problémáját.
A passzív FTP egy előnyös FTP-mód a tűzfal mögött található FTP-ügyfelek számára, és gyakran a webes FTP-ügyfelek és a vállalati hálózaton belüli FTP-kiszolgálóhoz csatlakozó számítógépekhez használható. A PASV FTP biztonságosabb, mint az aktív FTP, mert az ügyfél
Megjegyzés: A "PASV" az a parancs neve, amelyet az FTP kliens a kiszolgálónak elmagyarázni, hogy passzív módban van.
Hogyan működik a PASV FTP
Az FTP két porton keresztül működik: az egyik a szerverek közötti adatátvitelhez és a parancsok kiadásához. A passzív mód úgy működik, hogy az FTP kliens kezdeményezheti mind a vezérlő, mind az adatüzenetek küldését.
Rendszerint az FTP-kiszolgáló kezdeményezi az adatkéréseket, de ez a fajta telepítés esetleg nem működik, ha az ügyfél tűzfal blokkolta azt a portot, amelyet a szerver használni szeretne. Éppen ezért a PASV mód az FTP-t "tűzfalbarát" -nak teszi.
Más szóval, az ügyfél az, aki megnyitja az adatportot és a parancsportot passzív módban, mivel a kiszolgálói oldalán lévő tűzfal nyitva áll ezen portok elfogadására, az adatok egymás között is áthaladhatnak. Ez a konfiguráció ideális, mivel a kiszolgáló valószínűleg megnyitotta a szükséges portokat ahhoz, hogy az ügyfél kommunikálni tudjon a kiszolgálóval.
A legtöbb FTP-ügyfelet, beleértve az internetes böngészőket, például az Internet Explorer programot, támogatja a PASV FTP opciót. Azonban a PASV beállítása az Internet Explorerben vagy más kliensben nem garantálja, hogy a PASV mód működni fog, mivel az FTP-kiszolgálók elutasíthatják a PASV módú kapcsolatokat.
Néhány hálózati rendszergazda letiltja a PASV módot az FTP szervereken a PASV további biztonsági kockázata miatt.