Пасіўны FTP з'яўляецца больш бяспечным, чым актыўны FTP
PASV FTP, таксама званы пасіўны FTP, альтэрнатыўны рэжым для стварэння пратаколу перадачы файлаў ( FTP злучэння). Карацей кажучы, гэта вырашае праблему брандмаўэра кліента FTP блакуе ўваходныя злучэння.
Пасіўны FTP з'яўляецца пераважнай рэжымам FTP для кліентаў FTP за брандмаўарам і часта выкарыстоўваецца для вэба-FTP кліентаў і кампутараў , падлучаных да FTP - сервера ў карпаратыўнай сеткі. PASV FTP таксама з'яўляецца больш бяспечнай, чым актыўны FTP, так як кліент
Заўвага: «PASV» гэтае імя каманды , якую кліент FTP выкарыстоўвае , каб растлумачыць сервер , што ён знаходзіцца ў пасіўным рэжыме.
Колькі PASV FTP Works
FTP працуе над двума партамі: адзін для перамяшчэння дадзеных паміж серверамі і іншы для выдачы каманд. Пасіўны рэжым працы, дазваляючы кліент FTP ініцыяваць адпраўку абодва кіравання і дадзеных паведамленняў.
Як правіла, гэта FTP-сервер, які ініцыюе запыты дадзеных, але гэты выгляд ўстаноўкі можа не працаваць, калі брандмаўэр кліента заблакаваная порт, які сервер хоча выкарыстоўваць. Менавіта з гэтай прычыны, што рэжым PASV робіць FTP «брандмаўэр для карыстальнікаў.»
Іншымі словамі, кліент з'яўляецца адным адкрыццём порт дадзеных і камандны порт у пасіўным рэжыме, такім чынам, улічваючы, што брандмаўэр на боку сервера, адкрыты для прыёму гэтых партоў, дадзеныя могуць цячы паміж абодвума. Гэтая канфігурацыя ідэальна падыходзіць, так як сервер, хутчэй за ўсё, адкрыў неабходныя парты для кліента для абмену дадзенымі з серверам.
Большасць FTP-кліентаў, уключаючы вэб-браўзэры, такія як Internet Explorer, падтрымліваюць опцыю PASV FTP. Аднак налада ПАСА ў Internet Explorer або любы іншы кліент не гарантуе , што рэжым PASV будзе працаваць , так як FTP - серверы могуць выбраць адхіляць злучэння рэжыму PASV.
Некаторыя сеткавыя адміністратары адключыць рэжым PASV на FTP-серверах з-за дадатковых пагроз бяспекі PASV цягне за сабой.