FTP passivo è una connessione tra due server, dove il servizio al cliente è l'iniziatore della connessione su entrambi i lati, il client e il sito remoto. Ci sono due tipi di protocolli di trasferimento file o FTP, attiva e passiva. In un FTP, una porta dati (di solito la porta 20) e un comando o una porta di controllo (di solito il numero 21) è aperto tra due computer, che permette ai file di essere spostati tra le unità attraverso il firewall.

Per avviare il connessione, il cliente deve seguire due fasi, che sono descritti di seguito:

1) Aprire due porte locali non privilegiate. La prima porta è n> 1023 ed è impostato per accedere alla porta 21 sul server, utilizzando un comando FTP PASV. Il server ricevente apre la porta non privilegiata

1023 e un comando p porta viene restituito.

2) Aprire la porta n +1 e connettersi al p porta sul server. Ora il collegamento è fatto e il trasferimento dei dati tra il client e il server può iniziare.

Al fine di sostenere passiva FTP, quattro impostazioni del firewall lato server sono necessari. Porta del server FTP 2 e n> 1023 da qualsiasi luogo con un cliente ha avviato la connessione è necessaria. Porta 21 alla porta> 1023 e porta remota> 1023 deve essere aperta per il server per rispondere alle richieste dei client e di inviare i dati.

Passive FTP configurazione consente agli utenti di utilizzare il proprio browser web come un client FTP. Per fare questo, semplicemente ftp://URL digitare nella barra degli indirizzi. In genere i browser non supportano l'FTP attivo.

FTP passivo sposta l'onere per i problemi e rischi per il lato server, basato sulla necessità di rendere alta porte numerate disponibili per la connessione remota. Demoni FTP sono utilizzati per gestire le funzioni di permesso per i porti.

utenti senza la modalità passiva FTP sarà necessario utilizzare un'applicazione di terze parti per effettuare la connessione, ma questo è fatto sul lato client.

Pensate FTP passivo come un armadietto di archiviazione condivisa. Chiunque con l'indirizzo o il sito FTP e chiave o ID utente e la password può accedere l'armadio, il trasferimento di file e dati a volontà. Un attivo FTP sarebbe un armadietto di archiviazione condivisa con una guardia. Per accedere ai dati, è necessario dimostrare chi sei, e di provvedere per il permesso di passare attraverso il firewall o passare la guardia.

Se state gestendo un sito FTP passiva, essere sempre aggiornati sui cambiamenti nel browser e le opzioni disponibili. FTP client di terze parti sono libere e ampiamente disponibili. Dovrebbe esserci la necessità di limitare l'accesso più strettamente, modificare l'indirizzo IP per il sito FTP e passare a un FTP in modalità attiva.