Actief en passief zijn twee modi waarin FTP kan worden uitgevoerd. Actieve FTP is de vroegste FTP-modus, hoewel tegenwoordig de meeste verbindingen tot stand worden gebracht via een passieve FTP-methode. Maar wat zijn passieve en actieve FTP en wat zijn hun verschillen? Welke is veiliger en gemakkelijker in te stellen? Hier hebben we geprobeerd alle veelgestelde vragen over actieve versus passieve FTP te beantwoorden. Maar laten we beginnen met de definities in detail:
- Wat is actieve FTP?
- Wat is passieve FTP?
- Verschil tussen FTP Actief versus Passief
- Actieve FTP versus passieve FTP in beveiliging
- Actieve FTP versus passieve FTP bij firewallproblemen
- Wat zijn de opdrachtkanalen en datakanalen in FTP Actief versus Passief?
- Waarom Actief in plaats van Passief FTP gebruiken?
- FTP wijzigen van actief naar passief
- Is opdrachtprompt FTP actief of passief?
- Is Windows 7 FTP-server actief of passief?
- Maakt een webbrowser gebruik van passieve of actieve FTP?
- Conclusie
Wat is actieve FTP?
Als we FTP Actief versus Passief vergelijken, is de Actieve modus een oudere methode voor FTP-verbinding en kent ook voor- en nadelen. Binnen een FTP-verbinding heb je een client en een server. Deze twee computers zijn verbonden via twee poorten. De ene wordt een commandopoort genoemd en de andere de datapoort. De server en client moeten beslissen welk poortnummer ze gebruiken om met elkaar verbinding te maken. Hier ziet u hoe de actieve modus (vaag) verloopt:
- De client gebruikt een willekeurige poort om een commando (PORT-commando) naar poort 21 van de server te sturen. Dit commando vertelt de server met welke datapoort aan de clientzijde hij verbinding moet maken.
- De server gebruikt poort 20 om die poort te bereiken en een verbinding tot stand te brengen.
Dit proces wordt Actief genoemd omdat de client actief het poortnummer opgeeft waarmee de server verbinding wil maken. Bij een actieve FTP is het de server die de verbinding initieert, volgens het commando van de client. Maar wat is passieve FTP?
Wat is passieve FTP?
Passieve FTP is een nieuwere FTP-modus en wordt als veiliger en gemakkelijker om mee te werken beschouwd. Net als bij Active FTP stuurt de client een opdracht naar poort 21 van de server. Maar deze keer verzendt de client een opdracht met de naam PASV-opdracht. Vervolgens bepaalt de server via welke poort hij de gegevens wil ontvangen. Vervolgens initieert de client de verbinding.
Het gaat dus als volgt:
- De client gebruikt een willekeurige poort om een commando (PASV-commando) naar poort 21 van de server te sturen.
- De server antwoordt door de datapoort op te geven die hij wil gebruiken (wat een willekeurige poort is).
- De client gebruikt een willekeurige poort om de gegevens naar de geïdentificeerde serverpoort te sturen.
Merk op dat de datapoort van de server nu ook willekeurig wordt gekozen. Poort 21 wordt dus nog steeds gebruikt in Passieve FTP als de opdrachtpoort van de server, maar de datapoort van de server is nu willekeurig (in plaats van alleen maar poort 21 te zijn).
Merk ook op dat de client de verbinding van beide poorten initieert.
Verschil tussen FTP Actief versus Passief
Zoals we al zeiden, is het grootste verschil het feit dat bij Actieve FTP de server de dataverbinding initieert, terwijl het bij Passieve FTP de client is die de dataverbinding initieert. Dit resulteert in een aantal wijzigingen die belangrijk zijn voor de veiligheid en het gemak van uw gegevensoverdracht. In het volgende
Actieve FTP versus passieve FTP in beveiliging
De Active FTP gebruikt altijd poort 21 (commando) en 20 (data) om informatie over te dragen. Dit betekent dat als iemand uw netwerk wil hacken, hij of zij al weet op welke poorten hij zich moet richten.
Bij passieve FTP is de datapoort aan de serverzijde willekeurig. Dus hoewel u poort 21 nog steeds voor commando's zult gebruiken, is de daadwerkelijke overdracht moeilijker te onderscheppen.
Aan de andere kant heeft de server, om de passieve modus te gebruiken, meer poorten open nodig, omdat de datapoort deze keer willekeurig zal zijn. Dit kan enkele kwetsbaarheden voor de server veroorzaken. Serverbeheerders beperken gewoonlijk het bereik van open poorten om de kansen op een mogelijke aanvaller te beperken.
Een extern bureaublad nodig?
Betrouwbare, krachtige RDP-servers met een uptime van 99,95. Neem uw desktop mee naar alle grote steden in de VS, Europa en Azië.
Koop een RDP-serverActieve FTP versus passieve FTP bij firewallproblemen
Zoals u weet kunnen firewalls een probleem zijn als het gaat om een netwerkverbinding. Het is hun taak om elke verbindingspoging vanaf onbekende poorten te blokkeren. Dit probleem is ernstiger bij de clientfirewall. Omdat de firewall van de server meer vooruitgang verwacht van onbekende poorten.
Bij Active FTP ontvangt de client een verbinding van de server via een willekeurige poort. De firewall van de client kan dus de verbinding blokkeren.
Bij passieve FTP initieert de client beide verbindingen. Het is dus gemakkelijker om probleemloos door de firewall van de klant te gaan. De firewall van de server kan nog steeds een probleem veroorzaken omdat de datapoort deze keer willekeurig is. Maar meestal is het een kleiner probleem, omdat de serverfirewall al is ingesteld om meer onbekende verbindingen te ontvangen dan de computer van de client.
Wat zijn de opdrachtkanalen en datakanalen in FTP Actief versus Passief?
Om samen te vatten, de opdrachtkanalen en datakanalen gaan als volgt:
- In de Actieve modus zijn de opdracht en de datapoort van de client beide willekeurig. Het opdrachtkanaal van de server is poort 21 en het datakanaal van de server is poort 20.
- In de passieve modus zijn de opdracht en de datapoort van de client beide willekeurig. Het opdrachtkanaal van de server is poort 21 en het datakanaal van de server is ook willekeurig.
U kunt poort 20 nog steeds gebruiken als uw datakanaal in de passieve modus als u dat wilt, of u kunt het kanaal gewoon beperken tot een bepaald bereik.
Waarom Actief in plaats van Passief FTP gebruiken?
Als je FTP Actief versus Passief vergelijkt, zijn er twee belangrijke redenen waarom mensen Actieve FTP gebruiken in plaats van Passieve FTP. Eén daarvan is vanwege serverbeveiligingsredenen. Passieve FTP heeft een aantal poorten nodig die openstaan via de firewall, omdat de datapoort willekeurig wordt gekozen. Dit maakt het identificeren van de poort moeilijker, maar laat ook veel poorten open voor aanvallen.
Een andere reden is dat het soms moeilijk is om de serverfirewall te configureren of dat de firewall buiten uw bereik ligt. Men schakelt dus over op een actieve methode om via poort 20 te gaan, die bij elke firewall bekend is.
Windows 10 VPS-hosting
Koop een efficiënte Windows 10 VPS voor extern bureaublad, tegen de goedkoopste prijs die er is. GRATIS Windows 10 op NVMe SSD-opslag en supersnel internet.
Bekijk Windows 10 VPS-abonnementenFTP wijzigen van actief naar passief
De manier om van actieve FTP naar passieve FTP over te stappen, verschilt afhankelijk van het soort software dat u gebruikt.
Om FTP op FileZilla te wijzigen van Actief naar Passief, kunt u de onderstaande stappen volgen:
- Open Filezilla
- Ga vanuit de menubalk naar Bewerken > Instellingen.
- Ga in het venster Instellingen naar Verbindingen en vervolgens naar FTP.
- Kies ‘Passief (aanbevolen)’ in de Overdrachtmodus.
- Klik op OK.
Dezelfde instelling vind je in elke moderne FTP-client. Hoewel u, zoals we al zeiden, in beide gevallen problemen met de firewall van de server kunt tegenkomen en deze moet wijzigen.
Is opdrachtprompt FTP actief of passief?
De FTP-regel voor de Windows-opdrachtprompt is actief en ondersteunt geen passieve FTP. Je kunt gebruiken WinSCP of andere opdrachtregelclients om via de passieve modus verbinding te maken met uw server.
Is Windows 7 FTP-server actief of passief?
Windows 7-gebruikers kunnen services zoals IIS gebruiken om Windows 7 als server te gebruiken. Om dit te doen heb je nodig om IIS in Windows 7 in te schakelen.
IIS ondersteunt actief en passief en het is niet nodig om een van beide in te schakelen. Maar u kunt het passieve poortbereik binnen IIS configureren.
Lees ook: Hoe installeer ik IIS op Windows 10?
Maakt een webbrowser gebruik van passieve of actieve FTP?
Webbrowsers zoals Chrome en Firefox gebruik de netwerkinstellingen van uw besturingssysteem voor het gebruik van actieve of passieve FTP. Normaal gesproken gebruikt Windows Passieve FTP, omdat dit de meest compatibele modus is.
Om de passieve modus voor webbrowsers in of uit te schakelen, voert u de onderstaande stappen uit:
- Druk op ‘WinKey + S’ om de Windows-zoekopdracht te laten verschijnen.
- Typ ‘Internetopties’ en klik erop.
- Ga in het venster Interneteigenschappen naar het tabblad ‘Geavanceerd’.
- Scrol omlaag naar het gedeelte Browsen.
- Vink de optie ‘Gebruik passieve FTP (voor firewall…’) aan.
- Klik op OK.
Een extern bureaublad nodig?
Betrouwbare, krachtige RDP-servers met een uptime van 99,95. Neem uw desktop mee naar alle grote steden in de VS, Europa en Azië.
Koop een RDP-serverConclusie
FTP Actief versus Passief doorlopen verschillende stappen om een verbinding tot stand te brengen, en ze hebben hun voor- en nadelen. Kies degene die het beste bij u past. In dit artikel hebben we ook enkele van de meest voorkomende vragen over actieve en passieve FTP beantwoord.
