Aktivní a pasivní jsou dva režimy, ve kterých může FTP běžet. Aktivní FTP je nejstarší režim FTP, i když dnes se většina připojení provádí pomocí pasivní metody FTP. Co jsou ale pasivní a aktivní FTP a jaké jsou jejich rozdíly? Který z nich je bezpečnější a snadněji nastavitelný? Zde jsme se pokusili odpovědět na všechny běžné otázky týkající se aktivního vs pasivního FTP. Začněme však podrobně definicemi:
- Co je aktivní FTP?
- Co je pasivní FTP?
- Rozdíl mezi FTP Active a Passive
- Aktivní FTP vs pasivní FTP v zabezpečení
- Aktivní FTP vs pasivní FTP v problémech s firewallem
- Jaké jsou příkazové a datové kanály ve FTP Active vs Passive?
- Proč používat Active over Passive FTP?
- Změna FTP z aktivního na pasivní
- Je příkazový řádek FTP aktivní nebo pasivní?
- Je FTP server Windows 7 aktivní nebo pasivní?
- Používá webový prohlížeč pasivní nebo aktivní FTP?
- Závěr
Co je aktivní FTP?
Aktivní režim je při srovnání FTP Active vs Passive starší metodou FTP připojení a přináší také výhody a nevýhody. V rámci FTP připojení máte klienta a server. Tyto dva počítače jsou propojeny přes dva porty. Jeden se nazývá příkazový port a druhý se nazývá datový port. Server a klient se musí rozhodnout, které číslo portu použijí ke vzájemnému spojení. Zde je návod, jak (nejasně) probíhá aktivní režim:
- Klient používá náhodný port k odeslání příkazu (příkaz PORT) na serverový port 21. Tento příkaz sděluje serveru, ke kterému datovému portu na straně klienta se má připojit.
- Server používá port 20 k dosažení tohoto portu a navázání spojení.
Tento proces se nazývá Aktivní, protože klient aktivně určuje číslo portu, ke kterému se má server připojit. V aktivním FTP je server tím, kdo inicializuje připojení podle příkazu klienta. Ale co je pasivní FTP?
Co je pasivní FTP?
Pasivní FTP je novější režim FTP a je považován za bezpečnější a snadněji se s ním pracuje. Podobně jako u Active FTP klient odešle příkaz na serverový port 21. Tentokrát však klient odešle příkaz s názvem PASV příkaz. Poté server rozhodne, přes který port chce data přijímat. Poté klient zahájí připojení.
Takže to jde takto:
- Klient používá náhodný port k odeslání příkazu (příkaz PASV) na port 21 serveru.
- Server odpoví zadáním datového portu, který chce použít (což je náhodný port).
- Klient používá náhodný port k odesílání dat na port serveru, který byl identifikován.
Všimněte si, že datový port serveru je nyní také náhodně vybrán. Port 21 se tedy stále používá v pasivním FTP jako příkazový port serveru, ale datový port serveru je nyní náhodný (spíše než jen port 21).
Všimněte si také, že klient zahajuje připojení obou portů.
Rozdíl mezi FTP Active a Passive
Jak jsme zmínili, hlavním rozdílem je skutečnost, že v aktivním FTP zahájí datové připojení server, zatímco v pasivním FTP je to klient, kdo zahájí datové připojení. Výsledkem je několik změn, které jsou důležité pro bezpečnost a pohodlí vašeho přenosu dat. V následujícím
Aktivní FTP vs pasivní FTP v zabezpečení
Aktivní FTP vždy používá porty 21 (příkaz) a 20 (data) k přenosu informací. To znamená, že pokud má někdo hacknout vaši síť, už ví, na které porty se má zaměřit.
V pasivním FTP je datový port na straně serveru náhodný. Takže ačkoli budete stále používat port 21 pro velení, skutečný přenos je těžší zachytit.
Na druhou stranu, pro použití pasivního režimu potřebuje server více otevřených portů, protože datový port bude tentokrát náhodný. To může způsobit některé zranitelnosti serveru. Správci serveru obvykle omezují rozsah otevřených portů, aby omezili šance možného útočníka.
Potřebujete vzdálenou plochu?
Spolehlivé, vysoce výkonné servery RDP s dobou provozu 99,95. Vezměte si svůj počítač na cesty do všech velkých měst v USA, Evropě a Asii.
Získejte RDP serverAktivní FTP vs pasivní FTP v problémech s firewallem
Jak víte, firewally mohou být problémem, pokud jde o síťové připojení. Jejich úkolem je blokovat jakýkoli pokus o připojení z neznámých portů. Tento problém je vážnější u klientské brány firewall. Protože firewall serveru očekává další pokroky od neznámých portů.
V aktivním FTP přijímá klient připojení ze serveru přes náhodný port. Klientský firewall tedy může blokovat připojení.
V pasivním FTP klient zahajuje obě připojení. Je tedy snazší bez problémů projít přes firewall klienta. Firewall serveru může stále způsobovat problém, protože jeho datový port je tentokrát náhodný. Obvykle se však jedná o menší problém, protože brána firewall serveru je již nastavena tak, aby přijímala více neznámých připojení než klientský počítač.
Jaké jsou příkazové a datové kanály ve FTP Active vs Passive?
Pro rekapitulaci, příkazové kanály a datové kanály vypadají takto:
- V aktivním režimu jsou příkazový i datový port klienta náhodné. Příkazový kanál serveru je port 21 a datový kanál serveru je port 20.
- V pasivním režimu jsou příkazový i datový port klienta náhodné. Příkazový kanál serveru je port 21 a datový kanál serveru je také náhodný.
Pokud chcete, můžete stále používat port 20 jako svůj datový kanál v pasivním režimu, nebo jen omezit kanál na určitý rozsah.
Proč používat Active over Passive FTP?
Při porovnání aktivního a pasivního FTP existují dva hlavní důvody, proč lidé mohou používat aktivní FTP oproti pasivnímu FTP. Jedním z nich je bezpečnost serveru. Pasivní FTP potřebuje několik portů otevřených přes bránu firewall, protože datový port je vybrán náhodně. To ztěžuje identifikaci portu, ale také to ponechává mnoho portů otevřených pro útok.
Dalším důvodem je někdy obtížná konfigurace brány firewall serveru nebo je brána mimo váš dosah. Lidé tedy přejdou na aktivní metodu, aby prošli portem 20, který zná každý firewall.
Windows 10 VPS hosting
Získejte efektivní Windows 10 VPS pro vzdálenou plochu za nejnižší cenu. ZDARMA Windows 10 běžící na úložišti NVMe SSD a vysokorychlostním internetu.
Podívejte se na plány Windows 10 VPSZměna FTP z aktivního na pasivní
Způsob změny z aktivního FTP na pasivní FTP se liší podle typu softwaru, který používáte.
Chcete-li změnit FTP z Active na Passive na FileZilla, můžete provést následující kroky:
- OTEVŘENO Filezilla
- Z panelu nabídek přejděte na Úpravy > Nastavení.
- V okně Nastavení přejděte na Připojení a poté na FTP.
- V režimu přenosu vyberte „Pasivní (doporučeno)“.
- Klikněte na OK.
Stejné nastavení najdete v každém moderním FTP klientovi. I když, jak jsme zmínili, můžete v obou případech narazit na problémy s bránou firewall serveru a je třeba je změnit.
Je příkazový řádek FTP aktivní nebo pasivní?
Řádek FTP příkazového řádku systému Windows je aktivní a nepodporuje pasivní FTP. Můžete použít WinSCP nebo jiné klienty příkazového řádku pro připojení k vašemu serveru prostřednictvím pasivního režimu.
Je FTP server Windows 7 aktivní nebo pasivní?
Uživatelé Windows 7 mohou používat služby jako IIS k použití Windows 7 jako serveru. K tomu potřebujete pro povolení služby IIS v systému Windows 7.
Služba IIS podporuje aktivní i pasivní a není třeba povolovat ani jeden. Ale můžete nakonfigurovat rozsah pasivních portů v rámci IIS.
Přečtěte si také: Jak nainstalovat IIS na Windows 10?
Používá webový prohlížeč pasivní nebo aktivní FTP?
Webové prohlížeče jako např Chrome a Firefox použijte síťová nastavení vašeho operačního systému pro použití aktivního nebo pasivního FTP. Systém Windows normálně používá pasivní FTP, protože je to nejkompatibilnější režim.
Chcete-li povolit/zakázat pasivní režim pro webové prohlížeče, postupujte takto:
- Stiskněte „WinKey + S“, aby se zobrazilo vyhledávání Windows.
- Zadejte „Možnosti Internetu“ a klikněte na něj.
- V okně Vlastnosti Internetu přejděte na kartu „Upřesnit“.
- Přejděte dolů do části Procházení.
- Zaškrtněte volbu ‚Použít pasivní FTP (pro firewall…‘).
- Klepněte na tlačítko OK.
Potřebujete vzdálenou plochu?
Spolehlivé, vysoce výkonné servery RDP s dobou provozu 99,95. Vezměte si svůj počítač na cesty do všech velkých měst v USA, Evropě a Asii.
Získejte RDP serverZávěr
FTP Active vs Passive procházejí různými kroky k navázání připojení a mají své výhody a nevýhody. Vyberte si ten, který vám nejlépe vyhovuje. V tomto článku jsme také odpověděli na některé z nejčastějších otázek týkajících se aktivního a pasivního FTP.
