Что такое PASV FTP (пассивный FTP)?

PASV FTP, также называемый пассивным FTP, является альтернативным режимом для установления соединений по протоколу передачи файлов (FTP). Короче говоря, это решает проблему блокировки межсетевым экраном клиента FTP входящих соединений. «PASV» — это имя команды, которую клиент FTP использует для объяснения серверу, что он находится в пассивном режиме.

Пассивный FTP является предпочтительным режимом FTP для клиентов FTP за брандмауэром и часто используется для веб-клиентов FTP и компьютеров, подключающихся к серверу FTP в корпоративной сети. PASV FTP также более безопасен, чем активный FTP, потому что клиент инициирует передачу, а не передачу, инициируемую FTP-сервером.

Как работает PASV FTP

FTP работает через два порта: один для перемещения данных между серверами, а другой для выдачи команд. Пассивный режим работает, позволяя клиенту FTP инициировать отправку как управляющих, так и информационных сообщений.

Обычно запросы к данным инициирует FTP-сервер, но этот тип настройки может не работать, если клиентский брандмауэр заблокировал порт, который сервер хочет использовать. Именно по этой причине режим PASV делает FTP «дружественным к брандмауэру».

Другими словами, клиент — это тот, кто открывает порт данных и командный порт в пассивном режиме, поэтому, учитывая, что брандмауэр на стороне сервера открыт для приема этих портов, данные могут передаваться между ними. Эта конфигурация идеальна, поскольку сервер, скорее всего, открыл необходимые порты для связи клиента с сервером.

Большинство FTP-клиентов, включая веб-браузеры, такие как Internet Explorer, поддерживают опцию PASV FTP. Однако настройка PASV в Internet Explorer или любом другом клиенте не гарантирует, что режим PASV будет работать, поскольку FTP-серверы могут запретить подключения в режиме PASV.

Некоторые сетевые администраторы отключают режим PASV на FTP-серверах из-за дополнительных рисков безопасности, которые влечет за собой PASV.

Ссылка на основную публикацию