FTP aktywny czy pasywny – który jest odpowiedni dla Twoich potrzeb?

Aktywny i pasywny to dwa tryby, w których może działać FTP. Aktywny FTP to najwcześniejszy tryb FTP, chociaż obecnie większość połączeń jest realizowana za pomocą metody pasywnego FTP. Ale czym jest pasywny i aktywny FTP i jakie są między nimi różnice? Który z nich jest bezpieczniejszy i łatwiejszy w konfiguracji? Tutaj staraliśmy się odpowiedzieć na wszystkie często zadawane pytania dotyczące aktywnego i pasywnego protokołu FTP. Zacznijmy jednak od szczegółowych definicji:

Co to jest aktywny FTP?

Porównując FTP aktywny i pasywny, tryb aktywny jest starszą metodą połączenia FTP i ma zarówno zalety, jak i wady. W ramach połączenia FTP masz klienta i serwer. Te dwa komputery są połączone poprzez dwa porty. Jeden nazywa się portem poleceń, a drugi portem danych. Serwer i klient muszą zdecydować, jakiego numeru portu używają do łączenia się ze sobą. Oto jak przebiega tryb aktywny (niejasno):

1. Klient używa losowego portu, aby wysłać polecenie (polecenie PORT) do portu 21 serwera. Polecenie to informuje serwer, z którym portem danych po stronie klienta powinien się połączyć.
2. Serwer używa portu 20, aby połączyć się z tym portem i nawiązać połączenie.

Proces ten nazywany jest Aktywnym, ponieważ klient aktywnie określa numer portu, z którym preferuje połączenie się serwera. W przypadku aktywnego FTP serwer inicjuje połączenie zgodnie z poleceniem klienta. Ale czym jest pasywny FTP?

Co to jest pasywny FTP?

Pasywny FTP to nowszy tryb FTP, uważany za bezpieczniejszy i łatwiejszy w obsłudze. Podobnie jak w przypadku aktywnego FTP, klient wysyła polecenie na port 21 serwera. Tym razem jednak klient wysyła polecenie o nazwie PASV polecenie. Następnie serwer wybiera port, przez który chce odbierać dane. Następnie klient inicjuje połączenie.

Więc to wygląda tak:

1. Klient wykorzystuje losowy port do wysłania polecenia (polecenie PASV) do portu 21 serwera.
2. Serwer odpowiada, określając port danych, którego chce używać (który jest portem losowym).
3. Klient używa losowego portu do wysyłania danych do zidentyfikowanego portu serwera.

Zwróć uwagę, że port danych serwera jest teraz również wybierany losowo. Zatem port 21 jest nadal używany w pasywnym FTP jako port poleceń serwera, ale port danych serwera jest teraz losowy (a nie tylko portem 21).

Zauważ również, że klient inicjuje połączenie obu portów.

Różnica między FTP aktywnym a pasywnym

Jak wspomnieliśmy, główną różnicą jest to, że w przypadku aktywnego FTP serwer inicjuje połączenie danych, podczas gdy w pasywnym FTP to klient inicjuje połączenie danych. Wiąże się to z kilkoma zmianami istotnymi dla bezpieczeństwa i wygody przesyłania danych. Poniżej

Aktywny FTP vs pasywny FTP w bezpieczeństwie

Aktywny FTP zawsze używa portów 21 (polecenie) i 20 (dane) do przesyłania informacji. Oznacza to, że jeśli ktoś chce włamać się do Twojej sieci, już wie, na które porty się zdecydować.

W trybie pasywnego FTP port danych po stronie serwera jest losowy. Mimo że nadal będziesz używać portu 21 do wydawania poleceń, faktyczny transfer będzie trudniejszy do przechwycenia.

Z drugiej strony, aby móc korzystać z trybu pasywnego, serwer potrzebuje więcej otwartych portów, ponieważ tym razem port danych będzie losowy. Może to powodować pewne luki w zabezpieczeniach serwera. Administratorzy serwerów zwykle ograniczają zakres otwartych portów, aby ograniczyć ryzyko potencjalnego atakującego.

Aktywny FTP vs pasywny FTP w problemach z zaporą ogniową

Jak wiadomo, zapory ogniowe mogą stanowić problem, jeśli chodzi o połączenie sieciowe. Ich zadaniem jest blokowanie wszelkich prób połączenia z nieznanych portów. Ten problem jest poważniejszy w przypadku zapory klienta. Ponieważ zapora serwera oczekuje dalszych postępów z nieznanych portów.

W trybie Active FTP klient odbiera połączenie z serwera przez losowy port. Dlatego zapora sieciowa klienta może blokować połączenie.

W trybie pasywnego FTP klient inicjuje oba połączenia. Łatwiej więc bez problemu przejść przez zaporę sieciową klienta. Zapora serwera może nadal powodować problem, ponieważ tym razem jego port danych jest losowy. Zwykle jest to jednak mniejszy problem, ponieważ zapora serwera jest już ustawiona na odbieranie większej liczby nieznanych połączeń niż komputer klienta.

Jakie są kanały poleceń i kanały danych w FTP aktywnym i pasywnym?

Podsumowując, kanały poleceń i kanały danych wyglądają następująco:

• W trybie aktywnym zarówno polecenie klienta, jak i port danych są losowe. Kanałem poleceń serwera jest Port 21, a kanałem danych serwera jest Port 20.
• W trybie pasywnym zarówno polecenie klienta, jak i port danych są losowe. Kanałem poleceń serwera jest Port 21, a kanał danych serwera jest również losowy.

Jeśli chcesz, możesz nadal używać portu 20 jako kanału danych w trybie pasywnym lub po prostu ograniczyć kanał do określonego zakresu.

Dlaczego warto używać aktywnego zamiast pasywnego protokołu FTP?

porównując FTP aktywny i pasywny, istnieją dwa główne powody, dla których ludzie mogą używać aktywnego FTP zamiast pasywnego FTP. Jednym z nich są względy bezpieczeństwa serwera. Pasywny FTP wymaga pewnej liczby portów otwartych w zaporze, ponieważ port danych jest wybierany losowo. Utrudnia to identyfikację portu, ale także pozostawia wiele portów otwartych na ataki.

Innym powodem jest to, że czasami konfiguracja zapory serwera jest trudna lub zapora jest poza Twoim zasięgiem. Dlatego ludzie przełączają się na aktywną metodę korzystania z portu 20, który jest znany każdej zaporze ogniowej.

Zmiana FTP z aktywnego na pasywny

Sposób przejścia z aktywnego FTP na pasywny FTP różni się w zależności od rodzaju używanego oprogramowania.

Aby zmienić FTP z aktywnego na pasywny w FileZilla, możesz wykonać poniższe kroki:

1. Otwarte Filezilla
2. Z paska menu wybierz Edycja > Ustawienia.
3. W oknie Ustawienia przejdź do Połączenia, a następnie FTP.
4. Wybierz opcję „Pasywny (zalecane)” w trybie przesyłania.
5. Kliknij OK.

Ten sam rodzaj ustawień można znaleźć w każdym nowoczesnym kliencie FTP. Chociaż, jak wspomnieliśmy, w obu przypadkach mogą wystąpić problemy z zaporą serwera i trzeba to zmienić.

Czy wiersz poleceń FTP jest aktywny czy pasywny?

Linia FTP w wierszu poleceń systemu Windows jest aktywna i nie obsługuje pasywnego protokołu FTP. Możesz użyć WinSCP lub innych klientów wiersza poleceń, aby połączyć się z serwerem w trybie pasywnym.

Czy serwer FTP w systemie Windows 7 jest aktywny czy pasywny?

Użytkownicy systemu Windows 7 mogą korzystać z usług takich jak IIS, aby używać systemu Windows 7 jako serwera. Aby to zrobić, potrzebujesz aby włączyć usługi IIS w systemie Windows 7.

IIS obsługuje tryb aktywny i pasywny i nie ma potrzeby włączania żadnego z nich. Można jednak skonfigurować pasywny zakres portów w IIS.

Przeczytaj także: Jak zainstalować IIS w systemie Windows 10?

Czy przeglądarka internetowa korzysta z pasywnego czy aktywnego protokołu FTP?

Przeglądarki internetowe takie jak Chrome i Firefoxie użyj ustawień sieciowych systemu operacyjnego, aby korzystać z aktywnego lub pasywnego protokołu FTP. Zwykle system Windows korzysta z pasywnego FTP, ponieważ jest to najbardziej kompatybilny tryb.

Aby włączyć/wyłączyć tryb pasywny w przeglądarkach internetowych, wykonaj poniższe czynności:

1. Naciśnij „WinKey + S”, aby wyświetlić wyszukiwanie Windows.
2. Wpisz „Opcje internetowe” i kliknij na nie.
3. W oknie Właściwości internetowe przejdź do zakładki „Zaawansowane”.
4. Przewiń w dół do sekcji Przeglądanie.
5. Zaznacz opcję „Użyj pasywnego FTP (dla zapory…”).
6. Kliknij OK.

Wniosek

FTP Active i Passive przechodzą przez różne etapy ustanawiania połączenia i mają swoje zalety i wady. Wybierz ten, który będzie dla Ciebie najlepszy. W tym artykule odpowiedzieliśmy również na niektóre z najczęstszych pytań dotyczących aktywnego i pasywnego FTP.