50% rabat alle planer, begrænset tid. Start kl $2.48/mo
7 min tilbage
Sikkerhed og netværk

FTP Active vs Passive – Hvilken er den rigtige til dine behov?

Matt Schmitt By Matt Schmitt 7 min læst Opdateret 15. april 2023
FTP aktiv vs passiv

Aktiv og passiv er to tilstande, som FTP kan køre i. Aktiv FTP er den tidligste tilstand af FTP, selvom de fleste forbindelser i dag foregår via en passiv FTP-metode. Men hvad er passiv og aktiv FTP, og hvad er deres forskelle? Hvilken er mere sikker og nemmere at konfigurere? Her har vi forsøgt at besvare alle almindelige spørgsmål om Active vs Passive FTP. Men lad os starte med definitioner i detaljer:

Indholdsfortegnelse

Hvad er Active FTP?

aktiv tilstand ftp

Ved at sammenligne FTP Active vs Passive, Active Mode er en ældre metode til FTP-forbindelse og kommer også med op- og nedture. Inden for en FTP-forbindelse har du en klient og en server. Disse to computere er forbundet via to porte. Den ene kaldes en kommandoport og den anden kaldes dataporten. Serveren og klienten skal beslutte, hvilket portnummer de bruger til at forbinde til hinanden. Her er, hvordan den aktive tilstand (vagt) forløber:

  1. Klienten bruger en tilfældig port til at sende en kommando (PORT-kommando) til serverens port 21. Denne kommando fortæller serveren, hvilken dataport på klientsiden den skal oprette forbindelse til.
  2. Serveren bruger port 20 til at nå den port og etablere en forbindelse.

Denne proces kaldes Aktiv, fordi klienten aktivt angiver det portnummer, den foretrækker, at serveren skal oprette forbindelse til. I en aktiv FTP er serveren den, der starter forbindelsen, efter klientens kommando. Men hvad er passiv FTP?

Hvad er passiv FTP?

passiv tilstand ftp

Passiv FTP er en nyere FTP-tilstand og anses for at være mere sikker og lettere at arbejde med. I lighed med Active FTP sender klienten en kommando til serverens port 21. Men denne gang sender klienten en kommando ved navn PASV-kommando. Så beslutter serveren, hvilken port den vil modtage dataene igennem. Derefter starter klienten forbindelsen.

Så det går sådan her:

  1. Klienten bruger en tilfældig port til at sende en kommando (PASV-kommando) til port 21 på serveren.
  2. Serveren svarer ved at angive den dataport, den ønsker at bruge (som er en tilfældig port).
  3. Klienten bruger en tilfældig port til at sende dataene til serverporten, der blev identificeret.

Bemærk, at serverens dataport nu også er tilfældigt valgt. Så port 21 bruges stadig i passiv FTP som serverens kommandoport, men serverens dataport er nu tilfældig (i stedet for blot at være port 21).

Bemærk også, at klienten starter forbindelsen af ​​begge porte.

Forskellen mellem FTP Active vs Passive

ftp aktiv vs passiv

Som vi nævnte, er den største forskel det faktum, at i Active FTP starter serveren dataforbindelsen, mens det i Passive FTP er klienten, der starter dataforbindelsen. Dette resulterer i et par ændringer, der er vigtige for sikkerheden og bekvemmeligheden ved din dataoverførsel. I det følgende

Aktiv FTP vs Passiv FTP i sikkerhed

Den aktive FTP bruger altid port 21 (kommando) og 20 (data) til at overføre information. Det betyder, at hvis nogen skal hacke dit netværk, ved de allerede, hvilke porte de skal målrette mod.

I passiv FTP er dataporten på serversiden tilfældig. Så selvom du stadig vil bruge Port 21 til kommando, er selve overførslen sværere at opsnappe.

På den anden side, for at bruge den passive tilstand, skal serveren have flere porte åbne, da dataporten vil være tilfældig denne gang. Dette kan skabe nogle sårbarheder for serveren. Serveradministratorer begrænser normalt rækken af ​​åbne porte for at begrænse chancerne for en mulig angriber.

RDP-vps Har du brug for et fjernskrivebord?

Pålidelige, højtydende RDP-servere med 99,95 oppetid. Tag dit skrivebord med på farten til alle større byer i USA, Europa og Asien.

Få en RDP-server

Aktiv FTP vs Passiv FTP i firewall-problemer

Firewalls kan som bekendt være et problem, når det kommer til en netværksforbindelse. Deres opgave er at blokere ethvert forbindelsesforsøg fra ukendte porte. Dette problem er mere alvorligt med klientens firewall. Da serverens firewall forventer flere fremskridt fra ukendte porte.

I Active FTP modtager klienten en forbindelse fra serveren via en tilfældig port. Så klientens firewall kan blokere forbindelsen.

I passiv FTP starter klienten begge forbindelser. Så det er lettere at passere gennem klientens firewall uden problemer. Serverens firewall kan stadig forårsage et problem, fordi dens dataport denne gang er tilfældig. Men det er normalt et mindre problem, da serverfirewallen allerede er indstillet til at modtage flere ukendte forbindelser end klientens computer.

Hvad er kommandokanalerne og datakanalerne i FTP Active vs Passive?

For at opsummere, ser kommandokanalerne og datakanalerne således ud:

  • I den aktive tilstand er klientens kommando og dataport begge tilfældige. Serverens kommandokanal er port 21, og serverens datakanal er port 20.
  • I passiv tilstand er klientens kommando og dataport begge tilfældige. Serverens kommandokanal er Port 21, og serverens datakanal er også tilfældig.

Du kan stadig bruge port 20 som din datakanal i passiv tilstand, hvis du vil, eller bare begrænse kanalen til et bestemt område.

Hvorfor bruge Active over Passive FTP?

sammenligner FTP Active vs Passive, er der to hovedårsager til, at folk kan bruge Active FTP over Passive FTP. Den ene er af serversikkerhedsmæssige årsager. Passiv FTP har brug for et antal porte åbne gennem firewallen, fordi dataporten er valgt tilfældigt. Dette gør det sværere at identificere porten, men det efterlader også mange porte åbne for angreb.

En anden årsag er nogle gange, at det er vanskeligt at konfigurere serverfirewallen, eller at firewallen er uden for din rækkevidde. Så folk skifter til en aktiv metode til at gå gennem port 20, som er kendt af enhver firewall.

windows-vps Windows 10 VPS Hosting

Få dig en effektiv Windows 10 VPS til fjernskrivebord til den billigste pris derude. GRATIS Windows 10 kører på NVMe SSD-lager og højhastighedsinternet.

Tjek Windows 10 VPS-planer

Ændring af FTP fra aktiv til passiv

Måden at skifte fra Aktiv FTP til en Passiv FTP er anderledes i betragtning af, hvilken type software du bruger.

For at ændre FTP fra Aktiv til Passiv på FileZilla, kan du følge nedenstående trin:

  1. Åben Filezilla
  2. Fra menulinjen skal du gå til Rediger > Indstillinger.
  3. I vinduet Indstillinger skal du gå til Forbindelser og derefter FTP.
  4. Vælg 'Passiv (anbefalet)' fra Overførselstilstand.
  5. Klik på OK.

Du kan finde den samme slags indstilling i enhver moderne FTP-klient. Selvom du, som vi nævnte, kan støde på problemer med serverens firewall i begge tilfælde og skal ændres.

Er kommandoprompt FTP aktiv eller passiv?

Windows Kommandoprompt FTP-linjen er aktiv og understøtter ikke passiv FTP. Du kan bruge WinSCP eller andre kommandolinjeklienter for at oprette forbindelse til din server via passiv tilstand.

Er Windows 7 FTP-server aktiv eller passiv?

Windows 7-brugere kan bruge tjenester som IIS til at bruge Windows 7 som server. For at gøre det har du brug for for at aktivere IIS på Windows 7.

IIS understøtter aktiv og passiv, og der er ingen grund til at aktivere nogen af ​​dem. Men du kan konfigurere det passive portområde inden for IIS.

Læs også: Hvordan installeres IIS på Windows 10?

Bruger en webbrowser passiv eller aktiv FTP?

Webbrowsere som f.eks Chrome og Firefox brug dit operativsystems netværksindstillinger til at bruge Aktiv eller Passiv FTP. Normalt bruger Windows passiv FTP, da det er den mest kompatible tilstand.

For at aktivere/deaktivere passiv tilstand for webbrowsere skal du følge nedenstående trin:

  1. Tryk på 'WinKey + S' for at få vist Windows-søgningen.
  2. Indtast 'Internetindstillinger' og klik på den.
  3. Gå til fanen 'Avanceret' i vinduet Internetegenskaber.
  4. Rul ned til sektionen Browsing.
  5. Markér "Brug passiv FTP (til firewall...").
  6. Klik på OK.
RDP-vps Har du brug for et fjernskrivebord?

Pålidelige, højtydende RDP-servere med 99,95 oppetid. Tag dit skrivebord med på farten til alle større byer i USA, Europa og Asien.

Få en RDP-server

Konklusion

FTP Active vs Passive gennemgår forskellige trin for at etablere en forbindelse, og de har deres fordele og ulemper. Vælg den, der fungerer bedst for dig. I denne artikel har vi også besvaret nogle af de mest almindelige spørgsmål vedrørende aktiv og passiv FTP.

Dele

Mere fra bloggen

Fortsæt med at læse.

Et Cloudzy-titelbillede til en MikroTik L2TP VPN-guide, der viser en bærbar computer, der forbinder til et serverrack via en glødende blå og guld digital tunnel med skjoldikoner.
Sikkerhed og netværk

MikroTik L2TP VPN-opsætning (med IPsec): RouterOS Guide (2026)

I denne MikroTik L2TP VPN-opsætning håndterer L2TP tunneleringen, mens IPsec håndterer kryptering og integritet; parring af dem giver dig indbygget klientkompatibilitet uden tredjeparts alder

Rexa CyrusRexa Cyrus 9 min læst
Terminalvindue, der viser SSH-advarselsmeddelelse om ændring af fjernværtsidentifikation, med Fix Guide-titel og Cloudzy-branding på mørk blågrøn baggrund.
Sikkerhed og netværk

Advarsel: Fjernværtsidentifikation er ændret, og hvordan man løser det

SSH er en sikker netværksprotokol, der skaber en krypteret tunnel mellem systemerne. Det er stadig populært blandt udviklere, der har brug for fjernadgang til computere uden at kræve en grafi

Rexa CyrusRexa Cyrus 10 min læst
DNS-server fejlfindingsvejledning illustration med advarselssymboler og blå server på mørk baggrund for Linux-navneopløsningsfejl
Sikkerhed og netværk

Midlertidig fejl i navneopløsning: Hvad betyder det, og hvordan fikser man det?

Mens du bruger Linux, kan du støde på en midlertidig fejl i navneopløsningsfejl, når du forsøger at få adgang til websteder, opdatere pakker eller udføre opgaver, der kræver en internetforbindelse

Rexa CyrusRexa Cyrus 12 min læst

Klar til at implementere? Fra $2,48/md.

Uafhængig sky, siden 2008. AMD EPYC, NVMe, 40 Gbps. 14 dages pengene tilbage.

Implementer en VPS Se alle planer