Активный или пассивный FTP: какой из них соответствует вашим потребностям?

Активный и пассивный — это два режима, в которых может работать FTP. Активный FTP — самый ранний режим FTP, хотя сегодня большинство подключений осуществляется с помощью метода пассивного FTP. Но что такое пассивный и активный FTP и в чем их различия? Какой из них более безопасен и проще в настройке? Здесь мы постарались ответить на все распространенные вопросы об активном и пассивном FTP. Но начнем с определений подробнее:

Что такое активный FTP?

Сравнивая активный и пассивный FTP, активный режим является более старым методом FTP-соединения и имеет свои плюсы и минусы. Внутри FTP-соединения у вас есть клиент и сервер. Эти два компьютера соединены через два порта. Один называется командным портом, а другой — портом данных. Сервер и клиент должны решить, какой номер порта они используют для подключения друг к другу. Вот как протекает активный режим (смутно):

1. Клиент использует случайный порт для отправки команды (команда PORT) на порт 21 сервера. Эта команда сообщает серверу, к какому порту данных на стороне клиента он должен подключиться.
2. Сервер использует порт 20 для доступа к этому порту и установления соединения.

Этот процесс называется активным, поскольку клиент активно указывает номер порта, к которому он предпочитает подключаться серверу. В активном FTP сервер инициирует соединение, выполняя команду клиента. Но что такое пассивный FTP?

Что такое пассивный FTP?

Пассивный FTP — это новый режим FTP, который считается более безопасным и простым в работе. Подобно Active FTP, клиент отправляет команду на порт 21 сервера. Но на этот раз клиент отправляет команду с именем PASV. Затем сервер определяет порт, через который он хочет получать данные. Затем клиент инициирует соединение.

Итак, это происходит следующим образом:

1. Клиент использует случайный порт для отправки команды (команда PASV) на порт 21 сервера.
2. Сервер отвечает, указывая порт данных, который он хочет использовать (который является случайным портом).
3. Клиент использует случайный порт для отправки данных на идентифицированный порт сервера.

Обратите внимание, что порт данных сервера теперь также выбирается случайным образом. Таким образом, порт 21 по-прежнему используется в пассивном FTP в качестве командного порта сервера, но порт данных сервера теперь является случайным (а не просто портом 21).

Также обратите внимание, что клиент инициирует соединение обоих портов.

Разница между активным и пассивным FTP

Как мы уже упоминали, основное отличие заключается в том, что в активном FTP сервер инициирует соединение для передачи данных, тогда как в пассивном FTP соединение для передачи данных инициирует клиент. Это приводит к нескольким изменениям, важным для безопасности и удобства передачи данных. В следующем

Активный FTP против пассивного FTP в безопасности

Активный FTP всегда использует порты 21 (команда) и 20 (данные) для передачи информации. Это означает, что если кто-то собирается взломать вашу сеть, он уже знает, какие порты следует атаковать.

В пассивном FTP порт данных на стороне сервера является случайным. Таким образом, хотя вы по-прежнему будете использовать порт 21 для команд, фактическую передачу сложнее перехватить.

С другой стороны, чтобы использовать пассивный режим, серверу необходимо открыть больше портов, поскольку на этот раз порт данных будет случайным. Это может создать некоторые уязвимости для сервера. Администраторы серверов обычно ограничивают диапазон открытых портов, чтобы ограничить шансы возможного злоумышленника.

Активный FTP против пассивного FTP при проблемах с брандмауэром

Как вы знаете, брандмауэры могут стать проблемой, когда дело доходит до сетевого подключения. Их задача — блокировать любые попытки подключения с неизвестных портов. Эта проблема более серьезна с клиентским брандмауэром. Поскольку брандмауэр сервера ожидает новых успехов от неизвестных портов.

В Active FTP клиент получает соединение от сервера через случайный порт. Таким образом, брандмауэр клиента может заблокировать соединение.

В пассивном FTP клиент инициирует оба соединения. Так легче без проблем пройти через брандмауэр клиента. Брандмауэр сервера по-прежнему может вызывать проблемы, поскольку на этот раз его порт данных выбран случайным образом. Но обычно это меньшая проблема, поскольку брандмауэр сервера уже настроен на получение большего количества неизвестных подключений, чем клиентский компьютер.

Каковы каналы команд и каналы данных в активном и пассивном FTP?

Напомним, что каналы команд и каналы данных выглядят следующим образом:

• В активном режиме команда клиента и порт данных являются случайными. Каналом команд сервера является порт 21, а каналом данных сервера — порт 20.
• В пассивном режиме команда клиента и порт данных являются случайными. Каналом команд сервера является порт 21, а канал данных сервера также является случайным.

Вы по-прежнему можете использовать порт 20 в качестве канала данных в пассивном режиме, если хотите, или просто ограничить канал определенным диапазоном.

Зачем использовать активный FTP вместо пассивного?

Сравнивая активный и пассивный FTP, можно выделить две основные причины, по которым люди могут использовать активный FTP вместо пассивного. Один из них — из соображений безопасности сервера. Пассивный FTP требует открытия нескольких портов через брандмауэр, поскольку порт данных выбирается случайным образом. Это усложняет идентификацию порта, но также оставляет множество портов открытыми для атаки.

Другая причина заключается в том, что иногда настройка брандмауэра сервера затруднена или брандмауэр недоступен. Поэтому люди переключаются на активный метод, чтобы пройти через порт 20, который известен каждому брандмауэру.

Изменение FTP с активного на пассивный

Способ перехода с активного FTP на пассивный FTP зависит от типа используемого вами программного обеспечения.

Чтобы изменить FTP с активного на пассивный в FileZilla, вы можете выполнить следующие действия:

1. Открыть Файлзилла
2. В строке меню выберите «Правка» > «Настройки».
3. В окне «Настройки» перейдите в «Подключения», затем «FTP».
4. Выберите «Пассивный (рекомендуется)» в режиме передачи.
5. Нажмите ОК.

Подобные настройки можно найти в каждом современном FTP-клиенте. Хотя, как мы уже упоминали, в обоих случаях у вас могут возникнуть проблемы с брандмауэром сервера, и вам придется его изменить.

Командная строка FTP активна или пассивна?

Строка FTP командной строки Windows активна и не поддерживает пассивный FTP. Вы можете использовать WinSCP или другие клиенты командной строки для подключения к вашему серверу в пассивном режиме.

FTP-сервер Windows 7 активен или пассивен?

Пользователи Windows 7 могут использовать такие службы, как IIS, для использования Windows 7 в качестве сервера. Для этого вам нужно включить IIS в Windows 7.

IIS поддерживает активный и пассивный режимы, и нет необходимости включать какой-либо из них. Но вы можете настроить диапазон пассивных портов в IIS.

Читайте также: Как установить IIS в Windows 10?

Использует ли веб-браузер пассивный или активный FTP?

Веб-браузеры, такие как Хром и Фаерфокс используйте сетевые настройки вашей операционной системы для использования активного или пассивного FTP. Обычно Windows использует пассивный FTP, поскольку это наиболее совместимый режим.

Чтобы включить/отключить пассивный режим для веб-браузеров, выполните следующие действия:

1. Нажмите «WinKey + S», чтобы появился поиск Windows.
2. Введите «Свойства обозревателя» и нажмите на него.
3. В окне «Свойства Интернета» перейдите на вкладку «Дополнительно».
4. Прокрутите вниз до раздела «Просмотр».
5. Установите флажок «Использовать пассивный FTP (для брандмауэра…»).
6. Нажмите ОК.

Заключение

FTP Active и Passive проходят разные этапы установки соединения, и у них есть свои плюсы и минусы. Выберите тот, который лучше всего подходит для вас. В этой статье мы также ответили на некоторые наиболее распространенные вопросы, касающиеся активного и пассивного FTP.