FTP aktív vs passzív: melyik a megfelelő az igényeidhez?

Az aktív és a passzív két mód, amelyben az FTP futhat. Az aktív FTP az FTP legkorábbi módja, bár manapság a legtöbb kapcsolat passzív FTP-módszeren keresztül történik. De mi a passzív és az aktív FTP, és mi a különbség köztük? Melyik a biztonságosabb és könnyebben beállítható? Itt megpróbáltuk megválaszolni az aktív és passzív FTP-vel kapcsolatos összes gyakori kérdést. De kezdjük a definíciókkal részletesen:

Mi az az aktív FTP?

Az Aktív és a Passzív FTP-t összehasonlítva az Aktív mód egy régebbi FTP-kapcsolati módszer, és ennek előnyei és hátrányai is vannak. Az FTP-kapcsolaton belül van egy kliens és egy szerver. Ez a két számítógép két porton keresztül csatlakozik. Az egyiket parancsportnak, a másikat adatportnak hívják. A szervernek és a kliensnek el kell döntenie, hogy melyik portszámot használd a csatlakozáshoz. Az aktív mód (homályosan) így halad:

1. A kliens véletlenszerű portot használ, hogy parancsot (PORT parancs) küldjön a kiszolgáló 21-es portjára. Ez a parancs közli a szerverrel, hogy a kliens oldalon melyik adatporthoz kell csatlakoznia.
2. A szerver a 20-as portot használja a port eléréséhez és a kapcsolat létrehozásához.

Ezt a folyamatot aktívnak nevezik, mert az ügyfél aktívan megadja azt a portszámot, amelyhez a kiszolgáló csatlakozni szeretne. Aktív FTP-ben a kiszolgáló kezdeményezi a kapcsolatot, követve a kliens parancsát. De mi is az a passzív FTP?

Mi az a passzív FTP?

A passzív FTP egy újabb FTP mód, amely biztonságosabbnak és könnyebben használhatónak tekinthető. Az Active FTP-hez hasonlóan a kliens parancsot küld a szerver 21-es portjára. Ezúttal azonban a kliens egy PASV parancs nevű parancsot küld. Ezután a szerver eldönti, hogy melyik porton keresztül kívánja fogadni az adatokat. Ezután az ügyfél kezdeményezi a kapcsolatot.

Tehát ez így megy:

1. A kliens véletlenszerű portot használ, hogy parancsot (PASV-parancsot) küldjön a kiszolgáló 21-es portjára.
2. A szerver válaszul megadja a használni kívánt adatportot (ami egy véletlenszerű port).
3. A kliens véletlenszerű portot használ az adatok elküldésére az azonosított szerverportra.

Figyelje meg, hogy a szerver adatportja is véletlenszerűen van kiválasztva. Tehát a 21-es portot továbbra is a passzív FTP-ben használják a szerver parancsportjaként, de a kiszolgáló adatportja most véletlenszerű (a 21-es port helyett).

Figyelje meg azt is, hogy az ügyfél kezdeményezi mindkét port csatlakoztatását.

Különbség az aktív és a passzív FTP között

Mint említettük, a fő különbség az, hogy az aktív FTP-ben a szerver kezdeményezi az adatkapcsolatot, míg a passzív FTP-ben a kliens az adatkapcsolatot. Ez néhány változást eredményez, amelyek fontosak az adatátvitel biztonsága és kényelme szempontjából. A következőkben

Aktív FTP kontra passzív FTP a biztonságban

Az aktív FTP mindig a 21-es (parancs) és a 20-as (adat) portot használd az információátvitelhez. Ez azt jelenti, hogy ha valaki fel akarja törni a hálózatát, már tudja, mely portokat célozza meg.

Passzív FTP-ben a szerveroldali adatport véletlenszerű. Tehát bár továbbra is a 21-es portot fogja használni a parancsokhoz, a tényleges átvitelt nehezebb elfogni.

Másrészt a passzív mód használatához a szervernek több portra van szüksége, mivel az adatport ezúttal véletlenszerű lesz. Ez bizonyos biztonsági réseket okozhat a szerveren. A szerveradminisztrátorok általában korlátozzák a nyitott portok tartományát, hogy korlátozzák a lehetséges támadók esélyét.

Aktív FTP kontra passzív FTP tűzfalproblémákban

Mint tudják, a tűzfalak problémát jelenthetnek a hálózati kapcsolatnál. Feladatuk, hogy blokkoljanak minden ismeretlen portról érkező csatlakozási kísérletet. Ez a probléma komolyabb az ügyfél tűzfalánál. Mivel a szerver tűzfala több előrelépést vár az ismeretlen portoktól.

Aktív FTP esetén az ügyfél véletlenszerű porton keresztül kap kapcsolatot a szervertől. Így az ügyfél tűzfala blokkolhatja a kapcsolatot.

Passzív FTP esetén az ügyfél kezdeményezi mindkét kapcsolatot. Így egyszerűbb probléma nélkül átjutni az ügyfél tűzfalán. A kiszolgáló tűzfala továbbra is problémát okozhat, mert az adatportja ezúttal véletlenszerű. De ez általában kisebb probléma, mivel a kiszolgáló tűzfala már úgy van beállítva, hogy több ismeretlen kapcsolatot fogadjon, mint az ügyfél számítógépe.

Melyek a parancs- és adatcsatornák az Aktív és Passzív FTP-ben?

Összefoglalva, a parancscsatornák és adatcsatornák így működnek:

• Aktív módban az ügyfél parancsa és adatportja egyaránt véletlenszerű. A szerver parancscsatornája a 21-es port, a szerver adatcsatornája pedig a 20-as port.
• Passzív módban az ügyfél parancsa és adatportja egyaránt véletlenszerű. A szerver parancscsatornája a 21-es port, és a szerver adatcsatornája is véletlenszerű.

Ha akarja, továbbra is használhatja a 20-as portot adatcsatornaként passzív módban, vagy korlátozhatja a csatornát egy bizonyos tartományra.

Miért használjunk aktív FTP-t passzív helyett?

Összehasonlítva az aktív és a passzív FTP-t, két fő oka van annak, hogy az emberek miért használják az aktív FTP-t a passzív FTP-vel szemben. Az egyik szerverbiztonsági okokból. A passzív FTP-nek számos portot kell megnyitnia a tűzfalon keresztül, mivel az adatportot véletlenszerűen választják ki. Ez megnehezíti a port azonosítását, ugyanakkor sok port nyitva marad a támadások számára.

Egy másik ok, hogy néha nehézkes a kiszolgáló tűzfalának beállítása, vagy a tűzfal nem elérhető. Így az emberek aktív módszerre váltanak, hogy átmenjenek a 20-as porton, amelyet minden tűzfal ismer.

FTP váltás aktívról passzívra

Az aktív FTP-ről passzív FTP-re való váltás módja a használt szoftver típusától függően eltérő.

Ha az FTP-t Aktívról Passzívra szeretné változtatni a FileZillán, kövesd az alábbi lépéseket:

1. Nyitott Filezilla
2. A menüsorban lépjen a Szerkesztés > Beállítások menüpontra.
3. A Beállítások ablakban lépjen a Kapcsolatok, majd az FTP elemre.
4. Válassza a „Passzív (ajánlott)” lehetőséget az átviteli módban.
5. Kattintson az OK gombra.

Ugyanez a beállítás megtalálható minden modern FTP kliensben. Bár amint említettük, mindkét esetben problémák adódhatnak a kiszolgáló tűzfalával, és változtatni kell.

A Command Prompt FTP aktív vagy passzív?

A Windows parancssori FTP-sor aktív, és nem támogatja a passzív FTP-t. Használhatod WinSCP vagy más parancssori kliensek, amelyek passzív módban csatlakozhatnak a kiszolgálóhoz.

A Windows 7 FTP-kiszolgáló aktív vagy passzív?

A Windows 7-felhasználók olyan szolgáltatásokat használhatnak, mint az IIS, hogy a Windows 7-et kiszolgálóként használják. Ehhez szükséged van az IIS engedélyezéséhez a Windows 7 rendszeren.

Az IIS támogatja az aktív és passzív funkciókat, és egyiket sem kell engedélyezni. De beállíthatja a passzív porttartományt az IIS-en belül.

Olvassa el még: Hogyan telepítsem az IIS-t Windows 10-re?

Egy webböngésző passzív vagy aktív FTP-t használ?

Webböngészők, mint pl Chrome és Firefox használd az operációs rendszer hálózati beállításait az aktív vagy passzív FTP használatához. A Windows általában passzív FTP-t használ, mivel ez a leginkább kompatibilis mód.

A passzív mód engedélyezéséhez/letiltásához a webböngészők számára, kövesse az alábbi lépéseket:

1. Nyomja meg a "WinKey + S" gombot a Windows keresésének megjelenítéséhez.
2. Írja be az „Internet Options” mezőt, és kattintson rá.
3. Az Internet Properties ablakban lépjen a „Speciális” fülre.
4. Görgessen le a Böngészés részhez.
5. Jelölje be a „Passzív FTP használata (tűzfalhoz…”) lehetőséget.
6. Kattintson az OK gombra.

Következtetés

<see reason>