FTP aktiv vs. passiv: welcher passt zu deinen Anforderungen?

Aktiv und passiv sind zwei Modi, in denen FTP ausgeführt werden kann. Aktives FTP ist der früheste FTP-Modus, obwohl heutzutage die meisten Verbindungen über eine passive FTP-Methode hergestellt werden. Aber was sind passives und aktives FTP und was sind ihre Unterschiede? Welches ist sicherer und einfacher einzurichten? Hier haben wir versucht, alle häufig gestellten Fragen zu aktivem vs. passivem FTP zu beantworten. Aber beginnen wir mit den Definitionen im Detail:

Was ist Active FTP?

Beim Vergleich von FTP Active und Passive ist der Active-Modus eine ältere Methode der FTP-Verbindung und bringt Vor- und Nachteile mit sich. Innerhalb einer FTP-Verbindung gibt es einen Client und einen Server. Diese beiden Computer sind über zwei Ports verbunden. Einer wird als Befehlsport und der andere als Datenport bezeichnet. Server und Client müssen entscheiden, über welche Portnummer sie sich miteinander verbinden. So läuft der aktive Modus (ungefähr) ab:

1. Der Client verwendet einen zufälligen Port, um einen Befehl (PORT-Befehl) an den Port 21 des Servers zu senden. Dieser Befehl teilt dem Server mit, mit welchem ​​Datenport auf der Client-Seite er sich verbinden soll.
2. Der Server verwendet Port 20, um diesen Port zu erreichen und eine Verbindung herzustellen.

Dieser Vorgang wird als „Aktiv“ bezeichnet, da der Client aktiv die Portnummer angibt, mit der er eine Verbindung zum Server herstellen möchte. Bei einem aktiven FTP ist der Server derjenige, der die Verbindung initiiert und dem Befehl des Clients folgt. Aber was ist passives FTP?

Was ist Passive FTP?

Passives FTP ist ein neuerer FTP-Modus und gilt als sicherer und einfacher zu handhaben. Ähnlich wie bei Active FTP sendet der Client einen Befehl an den Port 21 des Servers. Dieses Mal sendet der Client jedoch einen Befehl mit dem Namen PASV-Befehl. Anschließend entscheidet der Server über den Port, über den er die Daten empfangen möchte. Dann initiiert der Client die Verbindung.

Es geht also so:

1. Der Client verwendet einen zufälligen Port, um einen Befehl (PASV-Befehl) an Port 21 des Servers zu senden.
2. Der Server antwortet, indem er den Datenport angibt, den er verwenden möchte (ein zufälliger Port).
3. Der Client verwendet einen zufälligen Port, um die Daten an den identifizierten Server-Port zu senden.

Beachte, dass der Datenport des Servers jetzt ebenfalls zufällig ausgewählt wird. Daher wird Port 21 in Passive FTP immer noch als Befehlsport des Servers verwendet, aber der Datenport des Servers ist jetzt zufällig (anstatt nur Port 21 zu sein).

Beachte außerdem, dass der Client die Verbindung beider Ports initiiert.

Unterschied zwischen aktivem und passivem FTP

Wie bereits erwähnt, besteht der Hauptunterschied darin, dass bei Active FTP der Server die Datenverbindung initiiert, während es bei Passive FTP der Client ist, der die Datenverbindung initiiert. Daraus ergeben sich einige Änderungen, die für die Sicherheit und den Komfort deiner Datenübertragung wichtig sind. Im Folgenden

Aktives FTP vs. passives FTP in der Sicherheit

Das Active FTP verwendet zur Übertragung von Informationen immer die Ports 21 (Befehl) und 20 (Daten). Das heißt, wenn jemand dein Netzwerk hacken will, weiß er bereits, welche Ports er angreifen muss.

Beim passiven FTP ist der Datenport auf der Serverseite zufällig. Obwohl Sie weiterhin Port 21 für Befehle verwenden, ist die tatsächliche Übertragung schwieriger abzufangen.

Andererseits benötigt der Server zur Verwendung des Passivmodus mehr offene Ports, da der Datenport dieses Mal zufällig ist. Dadurch können einige Schwachstellen für den Server entstehen. Serveradministratoren begrenzen normalerweise den Bereich offener Ports, um die Chancen eines möglichen Angreifers zu begrenzen.

Aktives FTP vs. passives FTP bei Firewall-Problemen

Wie du weißt, können Firewalls bei Netzwerkverbindungen ein Problem darstellen. deine Aufgabe ist es, jeden Verbindungsversuch von unbekannten Ports zu blockieren. Dieses Problem ist bei der Client-Firewall schwerwiegender. Da die Firewall des Servers weitere Fortschritte von unbekannten Ports erwartet.

Bei Active FTP empfängt der Client über einen zufälligen Port eine Verbindung vom Server. Daher blockiert möglicherweise die Firewall des Clients die Verbindung.

Beim passiven FTP initiiert der Client beide Verbindungen. Dadurch ist es einfacher, die Firewall des Clients problemlos zu passieren. Die Firewall des Servers kann immer noch ein Problem verursachen, da der Datenport dieses Mal zufällig ist. In der Regel handelt es sich jedoch um ein kleineres Problem, da die Server-Firewall bereits so eingestellt ist, dass sie mehr unbekannte Verbindungen empfängt als der Computer des Clients.

Was sind die Befehlskanäle und Datenkanäle in FTP Active vs. Passive?

Zur Erinnerung: Die Kommando- und Daten-Kanäle laufen so ab:

• Im aktiven Modus sind sowohl der Befehl als auch der Datenport des Clients zufällig. Der Befehlskanal des Servers ist Port 21 und der Datenkanal des Servers ist Port 20.
• Im Passivmodus sind sowohl der Befehls- als auch der Datenport des Clients zufällig. Der Befehlskanal des Servers ist Port 21, und der Datenkanal des Servers ist ebenfalls zufällig.

Wenn du möchten, kannst du Port 20 weiterhin als Datenkanal im Passivmodus verwenden oder den Kanal einfach auf einen bestimmten Bereich beschränken.

Warum aktives statt passives FTP verwenden?

Beim Vergleich von aktivem und passivem FTP gibt es zwei Hauptgründe, warum Menschen aktives FTP gegenüber passivem FTP verwenden. Einer davon dient der Serversicherheit. Passives FTP erfordert eine Reihe von Ports, die durch die Firewall geöffnet sind, da der Datenport zufällig ausgewählt wird. Dies erschwert die Identifizierung des Ports, lässt aber auch viele Ports für Angriffe offen.

Ein weiterer Grund ist, dass die Konfiguration der Server-Firewall manchmal schwierig ist oder sich die Firewall außerhalb deiner Reichweite befindet. Man wechselt also zu einer aktiven Methode, um Port 20 zu passieren, der jeder Firewall bekannt ist.

FTP von Aktiv auf Passiv umstellen

Der Wechsel von aktivem FTP zu passivem FTP unterscheidet sich je nach Art der verwendeten Software.

Um FTP in FileZilla von „Aktiv“ auf „Passiv“ zu ändern, kannst du die folgenden Schritte ausführen:

1. Offen Filezilla
2. Gehe in der Menüleiste zu Bearbeiten > Einstellungen.
3. Gehe im Fenster „Einstellungen“ auf „Verbindungen“ und dann auf „FTP“.
4. Wähle „Passiv (empfohlen)“ aus dem Übertragungsmodus.
5. Klicke auf OK.

In jedem modernen FTP-Client finde die gleiche Einstellung. Allerdings kann es, wie bereits erwähnt, in beiden Fällen zu Problemen mit der Firewall des Servers kommen und eine Änderung erforderlich sein.

Ist Command Prompt FTP aktiv oder passiv?

Die FTP-Leitung der Windows-Eingabeaufforderung ist aktiv und unterstützt kein passives FTP. du kannst verwenden WinSCP oder andere Befehlszeilen-Clients, um im passiven Modus eine Verbindung zu deinem Server herzustellen.

Ist der FTP-Server von Windows 7 aktiv oder passiv?

Benutzer von Windows 7 können Dienste wie IIS nutzen, um Windows 7 als Server zu nutzen. Dazu brauchst du um IIS unter Windows 7 zu aktivieren.

IIS unterstützt aktiv und passiv und es besteht keine Notwendigkeit, eine der beiden zu aktivieren. du kannst den passiven Portbereich jedoch innerhalb von IIS konfigurieren.

Außerdem lesenswert: Wie installiere ich IIS unter Windows 10?

Verwendet ein Webbrowser passives oder aktives FTP?

Webbrowser wie z Chrome und Firefox Verwende die Netzwerkeinstellungen deines Betriebssystems für die Verwendung von aktivem oder passivem FTP. Normalerweise verwendet Windows Passives FTP, da dies der kompatibelste Modus ist.

Um den Passivmodus für Webbrowser zu aktivieren/deaktivieren, führe die folgenden Schritte aus:

1. Drücke „WinKey + S“, damit die Windows-Suche angezeigt wird.
2. Gib „Internetoptionen“ ein und klicke darauf.
3. Gehe im Fenster „Interneteigenschaften“ zur Registerkarte „Erweitert“.
4. Scrolle nach unten zum Abschnitt „Durchsuchen“.
5. Aktiviere die Option „Passives FTP verwenden (für Firewall…“).
6. Klicke auf OK.

Abschluss

FTP Active vs. Passive durchlaufen unterschiedliche Schritte, um eine Verbindung herzustellen, und sie haben ihre Vor- und Nachteile. Wähle diejenige aus, die für dich am besten geeignet ist. In diesem Artikel haben wir auch einige der häufigsten Fragen zu aktivem und passivem FTP beantwortet.