被动FTP比主动FTP更安全
PASV FTP也称为被动FTP,是建立文件传输协议( FTP )连接的替代模式。 总之,它解决了FTP客户端的防火墙阻塞传入连接的问题。
被动FTP是防火墙后FTP客户端的首选FTP模式,通常用于基于Web的FTP客户端和连接到企业网络内的FTP服务器的计算机。 因为客户端,PASV FTP比主动FTP更安全
注意: “PASV”是FTP客户端用来向服务器解释它处于被动模式的命令的名称。
PASV FTP如何工作
FTP通过两个端口工作:一个用于在服务器之间移动数据,另一个用于发出命令。 被动模式通过允许FTP客户端发起控制消息和数据消息来发挥作用。
通常,它是启动数据请求的FTP服务器,但如果客户端防火墙阻塞了服务器要使用的端口,则此类设置可能不起作用。 正是出于这个原因,PASV模式使FTP“防火墙友好”。
换句话说,客户端是以被动模式打开数据端口和命令端口的客户端,因此服务器端的防火墙可以接受这些端口,因此数据可以在两者之间流动。 这种配置是理想的,因为服务器很可能已经打开了客户端与服务器通信所需的端口。
大多数FTP客户端(包括Internet Explorer等Web浏览器)都支持PASV FTP选项。 但是, 在Internet Explorer或任何其他客户端中配置PASV并不能保证PASV模式可行,因为FTP服务器可以选择拒绝PASV模式连接。
一些网络管理员由于PASV带来的额外安全风险而在FTP服务器上禁用PASV模式。