Apakah PASV FTP (FTP Pasif)?

Isi kandungan:

Apakah PASV FTP (FTP Pasif)?
Apakah PASV FTP (FTP Pasif)?
Anonim

PASV FTP, juga dipanggil FTP pasif, ialah mod alternatif untuk mewujudkan sambungan Protokol Pemindahan Fail (FTP). Ringkasnya, ia menyelesaikan masalah firewall klien FTP yang menyekat sambungan masuk. "PASV" ialah nama perintah yang digunakan oleh klien FTP untuk menerangkan kepada pelayan bahawa ia berada dalam mod pasif. FTP pasif ialah mod FTP pilihan untuk klien FTP di sebalik tembok api dan selalunya digunakan untuk klien FTP berasaskan web dan komputer yang menyambung ke pelayan FTP dalam rangkaian korporat.

Image
Image

Cara PASV FTP Berfungsi

FTP berfungsi melalui dua port: satu untuk memindahkan data antara pelayan dan satu lagi untuk mengeluarkan arahan. Mod pasif berfungsi dengan membenarkan klien FTP memulakan penghantaran kedua-dua mesej kawalan dan data.

Biasanya, pelayan FTP yang memulakan permintaan data, tetapi persediaan jenis ini mungkin tidak berfungsi jika tembok api klien telah menyekat port yang ingin digunakan oleh pelayan. Atas sebab inilah mod PASV menjadikan FTP "mesra tembok api."

Dalam erti kata lain, pelanggan ialah orang yang membuka port data dan port arahan dalam mod pasif, jadi memandangkan tembok api di bahagian pelayan terbuka untuk menerima port ini, data boleh mengalir antara kedua-duanya. Konfigurasi ini sesuai kerana pelayan kemungkinan besar telah membuka port yang diperlukan untuk klien berkomunikasi dengan pelayan.

Kebanyakan pelanggan FTP, termasuk penyemak imbas web seperti Internet Explorer yang kini tidak berfungsi, menyokong pilihan PASV FTP. Walau bagaimanapun, mengkonfigurasi PASV dalam Internet Explorer atau mana-mana pelanggan lain tidak menjamin bahawa mod PASV akan berfungsi kerana pelayan FTP boleh memilih untuk menafikan sambungan mod PASV.

Sesetengah pentadbir rangkaian melumpuhkan mod PASV pada pelayan FTP kerana risiko keselamatan tambahan yang dihadapi oleh PASV.

Soalan Lazim

    Apakah perbezaan antara FTP aktif dan pasif?

    Dalam mod FTP aktif, klien menghantar arahan PORT, kemudian pelayan bersambung ke port sisi klien yang sesuai. Dalam mod FTP pasif, pelanggan meminta port terbuka daripada pelayan dan kemudian menyambung kepadanya.

    Apakah itu serangan lantunan FTP?

    Dalam serangan lantunan FTP, arahan PORT digunakan untuk mengakses port pada pelayan secara tidak langsung melalui proksi web, membolehkan anda menyambung dengan port yang anda tidak akan dapat mengaksesnya. Kebanyakan pelayan FTP menyekat serangan lantunan FTP secara lalai.

Disyorkan: