FTP منفعل امن تر از FTP فعال است
PASV FTP، همچنین FTP غیرفعال نامیده می شود، یک روش جایگزین برای ایجاد اتصالات پروتکل انتقال فایل ( FTP ) است. به طور خلاصه، این مشکل یک فایروال کلاینت FTP را که مسدود کردن اتصالات ورودی است، حل می کند.
FTP منفعل یک حالت FTP ترجیحی برای مشتریان FTP در پشت فایروال است و اغلب برای مشتریان FTP مبتنی بر وب و کامپیوترهای اتصال به سرور FTP در یک شبکه شرکتی استفاده می شود. PASV FTP همچنین از FTP فعال تر است زیرا مشتری
توجه: PASV نام فرمانی است که سرویس گیرنده FTP برای توضیح به سرور که در حالت غیرفعال است استفاده می کند.
چگونه PASV FTP کار می کند
FTP بیش از دو پورت کار میکند: یکی برای انتقال اطلاعات بین سرورها و دیگری برای صدور دستورات. حالت منفعل با اجازه دادن به سرویس گیرنده FTP برای شروع ارسال هر دو پیام کنترل و داده کار می کند.
به طور معمول، این سرور FTP است که درخواست های داده را آغاز می کند، اما این نوع تنظیم ممکن است کار کند اگر فایروال کلاینت پورت را که سرور می خواهد از آن استفاده کند مسدود کرده است. به همین دلیل است که PASV حالت FTP را "فایروال دوستانه" می سازد.
به عبارت دیگر، مشتری یک پورت داده و پورت فرمان را در حالت منفعل باز می کند، بنابراین با توجه به اینکه فایروال در سمت سرور برای پذیرش این پورت ها باز است، داده ها می توانند بین هر دو جریان داشته باشند. این پیکربندی ایده آل است زیرا سرور به احتمال زیاد پورت های لازم را برای مشتری برای برقراری ارتباط با سرور باز می کند.
بیشتر مشتریان FTP، از جمله مرورگرهای وب مانند Internet Explorer، از گزینه PASV FTP پشتیبانی می کنند. با این حال، پیکربندی PASV در اینترنت اکسپلورر و یا هر مشتری دیگر تضمین نمی کند که حالت PASV کار خواهد کرد زیرا سرورهای FTP می توانند اتصالات حالت PASV را رد کنند.
بعضی از مدیران شبکه از راه اندازی PASV بر روی سرورهای FTP به دلیل خطرات امنیتی اضافی PASV مستلزم.