Active และ Passive เป็นสองโหมดที่ FTP สามารถทำงานได้ Active FTP เป็นโหมดแรกสุดของ FTP แม้ว่าในปัจจุบันการเชื่อมต่อส่วนใหญ่จะทำผ่านวิธี Passive FTP แต่ Passive และ Active FTP คืออะไร และอะไรคือความแตกต่าง? อันไหนปลอดภัยกว่าและตั้งค่าง่ายกว่ากัน? เราได้พยายามตอบคำถามทั่วไปทั้งหมดเกี่ยวกับ Active และ Passive FTP แต่ให้เราเริ่มต้นด้วยคำจำกัดความโดยละเอียด:
- Active FTP คืออะไร?
- FTP แบบพาสซีฟคืออะไร?
- ความแตกต่างระหว่าง FTP ใช้งานกับ Passive
- Active FTP และ Passive FTP ในด้านความปลอดภัย
- Active FTP และ Passive FTP ในปัญหาไฟร์วอลล์
- ช่องคำสั่งและช่องข้อมูลใน FTP Active vs Passive คืออะไร?
- เหตุใดจึงต้องใช้ Active บน Passive FTP
- การเปลี่ยน FTP จาก Active เป็น Passive
- Command Prompt FTP ใช้งานอยู่หรือแบบพาสซีฟ?
- เซิร์ฟเวอร์ Windows 7 FTP ใช้งานอยู่หรือแบบพาสซีฟ?
- เว็บเบราว์เซอร์ใช้ Passive หรือ Active FTP หรือไม่
- บทสรุป
Active FTP คืออะไร?
เมื่อเปรียบเทียบ FTP Active กับ Passive โหมด Active เป็นวิธีการเชื่อมต่อ FTP แบบเก่าและมาพร้อมกับข้อดีและข้อเสียเช่นกัน ภายในการเชื่อมต่อ FTP คุณมีไคลเอ็นต์และเซิร์ฟเวอร์ คอมพิวเตอร์ทั้งสองเครื่องนี้เชื่อมต่อผ่านสองพอร์ต อันหนึ่งเรียกว่าพอร์ตคำสั่งและอีกอันเรียกว่าพอร์ตข้อมูล เซิร์ฟเวอร์และไคลเอนต์ต้องตัดสินใจว่าจะใช้หมายเลขพอร์ตใดในการเชื่อมต่อถึงกัน นี่คือวิธีที่โหมดแอคทีฟ (คลุมเครือ) ดำเนินต่อไป:
- ไคลเอนต์ใช้พอร์ตสุ่มเพื่อส่งคำสั่ง (คำสั่ง PORT) ไปยังพอร์ตของเซิร์ฟเวอร์ 21 คำสั่งนี้จะบอกเซิร์ฟเวอร์ว่าควรเชื่อมต่อพอร์ตข้อมูลใดบนฝั่งไคลเอ็นต์
- เซิร์ฟเวอร์ใช้พอร์ต 20 เพื่อเข้าถึงพอร์ตนั้นและสร้างการเชื่อมต่อ
กระบวนการนี้เรียกว่าใช้งานอยู่เนื่องจากไคลเอ็นต์กำลังระบุหมายเลขพอร์ตที่ต้องการให้เซิร์ฟเวอร์เชื่อมต่ออยู่ ใน Active FTP เซิร์ฟเวอร์คือเซิร์ฟเวอร์ที่เริ่มต้นการเชื่อมต่อ ตามคำสั่งของไคลเอ็นต์ แต่ Passive FTP คืออะไร?
FTP แบบพาสซีฟคืออะไร?
Passive FTP เป็นโหมด FTP รุ่นใหม่และถือว่าปลอดภัยกว่าและใช้งานง่ายกว่า เช่นเดียวกับ Active FTP ไคลเอนต์จะส่งคำสั่งไปยังพอร์ตของเซิร์ฟเวอร์ 21 แต่คราวนี้ไคลเอนต์ส่งคำสั่งชื่อคำสั่ง PASV จากนั้นเซิร์ฟเวอร์จะตัดสินใจเลือกพอร์ตที่ต้องการรับข้อมูล จากนั้นไคลเอ็นต์จะเริ่มการเชื่อมต่อ
ดังนั้นมันจะเป็นดังนี้:
- ไคลเอนต์ใช้พอร์ตสุ่มเพื่อส่งคำสั่ง (คำสั่ง PASV) ไปยังพอร์ต 21 ของเซิร์ฟเวอร์
- เซิร์ฟเวอร์ตอบโดยระบุพอร์ตข้อมูลที่ต้องการใช้ (ซึ่งเป็นพอร์ตสุ่ม)
- ไคลเอนต์ใช้พอร์ตสุ่มเพื่อส่งข้อมูลไปยังพอร์ตเซิร์ฟเวอร์ที่ระบุ
สังเกตว่าพอร์ตข้อมูลของเซิร์ฟเวอร์ก็ถูกเลือกแบบสุ่มเช่นกัน ดังนั้นพอร์ต 21 ยังคงใช้ใน Passive FTP เป็นพอร์ตคำสั่งของเซิร์ฟเวอร์ แต่ตอนนี้พอร์ตข้อมูลของเซิร์ฟเวอร์กลับกลายเป็นแบบสุ่ม (แทนที่จะเป็นเพียงพอร์ต 21)
โปรดสังเกตด้วยว่าไคลเอนต์กำลังเริ่มการเชื่อมต่อของทั้งสองพอร์ต
ความแตกต่างระหว่าง FTP ใช้งานกับ Passive
ดังที่เราได้กล่าวไว้ ความแตกต่างที่สำคัญคือความจริงที่ว่าใน Active FTP เซิร์ฟเวอร์จะเริ่มต้นการเชื่อมต่อข้อมูล ในขณะที่ Passive FTP จะเป็นไคลเอ็นต์ที่เริ่มต้นการเชื่อมต่อข้อมูล ซึ่งส่งผลให้เกิดการเปลี่ยนแปลงสองสามอย่างที่สำคัญต่อความปลอดภัยและความสะดวกในการถ่ายโอนข้อมูลของคุณ ดังต่อไปนี้
Active FTP และ Passive FTP ในด้านความปลอดภัย
Active FTP จะใช้พอร์ต 21 (คำสั่ง) และ 20 (ข้อมูล) เสมอในการถ่ายโอนข้อมูล ซึ่งหมายความว่าหากมีคนแฮ็กเครือข่ายของคุณ พวกเขาจะรู้อยู่แล้วว่าพอร์ตใดที่จะกำหนดเป้าหมาย
ใน Passive FTP พอร์ตข้อมูลบนฝั่งเซิร์ฟเวอร์จะเป็นแบบสุ่ม ดังนั้นแม้ว่าคุณจะยังคงใช้พอร์ต 21 สำหรับการออกคำสั่ง แต่การถ่ายโอนจริงนั้นยากต่อการสกัดกั้น
ในทางกลับกัน หากต้องการใช้โหมด Passive เซิร์ฟเวอร์จำเป็นต้องเปิดพอร์ตเพิ่มเติม เนื่องจากพอร์ตข้อมูลจะถูกสุ่มในครั้งนี้ สิ่งนี้อาจสร้างช่องโหว่บางอย่างสำหรับเซิร์ฟเวอร์ ผู้ดูแลระบบเซิร์ฟเวอร์มักจะจำกัดช่วงของพอร์ตที่เปิดอยู่เพื่อจำกัดโอกาสที่ผู้โจมตีจะเกิดขึ้น
ต้องการเดสก์ท็อประยะไกลหรือไม่?
เซิร์ฟเวอร์ RDP ที่เชื่อถือได้และประสิทธิภาพสูงพร้อมสถานะการออนไลน์ 99.95 นำเดสก์ท็อปของคุณไปทุกที่ในเมืองสำคัญ ๆ ในสหรัฐอเมริกา ยุโรป และเอเชีย
รับเซิร์ฟเวอร์ RDPActive FTP และ Passive FTP ในปัญหาไฟร์วอลล์
ดังที่คุณทราบดีว่าไฟร์วอลล์อาจเป็นปัญหาได้เมื่อพูดถึงการเชื่อมต่อเครือข่าย หน้าที่ของพวกเขาคือการบล็อกความพยายามในการเชื่อมต่อจากพอร์ตที่ไม่รู้จัก ปัญหานี้รุนแรงมากขึ้นกับไฟร์วอลล์ไคลเอนต์ เนื่องจากไฟร์วอลล์ของเซิร์ฟเวอร์คาดว่าจะมีความก้าวหน้ามากขึ้นจากพอร์ตที่ไม่รู้จัก
ใน Active FTP ไคลเอนต์จะได้รับการเชื่อมต่อจากเซิร์ฟเวอร์ผ่านพอร์ตแบบสุ่ม ดังนั้นไฟร์วอลล์ของไคลเอนต์อาจบล็อกการเชื่อมต่อ
ใน Passive FTP ไคลเอนต์กำลังเริ่มต้นการเชื่อมต่อทั้งสอง ดังนั้นจึงง่ายกว่าที่จะผ่านไฟร์วอลล์ของไคลเอนต์โดยไม่มีปัญหา ไฟร์วอลล์ของเซิร์ฟเวอร์ยังคงอาจทำให้เกิดปัญหาได้เนื่องจากพอร์ตข้อมูลจะถูกสุ่มในครั้งนี้ แต่โดยปกติแล้วจะเป็นปัญหาเล็กกว่าเนื่องจากไฟร์วอลล์ของเซิร์ฟเวอร์ได้รับการตั้งค่าให้รับการเชื่อมต่อที่ไม่รู้จักมากกว่าคอมพิวเตอร์ของลูกค้าแล้ว
ช่องคำสั่งและช่องข้อมูลใน FTP Active vs Passive คืออะไร?
สรุป ช่องคำสั่งและช่องข้อมูลจะเป็นดังนี้:
- ในโหมดแอคทีฟ คำสั่งของลูกค้าและพอร์ตข้อมูลจะเป็นแบบสุ่ม ช่องคำสั่งของเซิร์ฟเวอร์คือพอร์ต 21 และช่องข้อมูลของเซิร์ฟเวอร์คือพอร์ต 20
- ในโหมดพาสซีฟ คำสั่งและพอร์ตข้อมูลของไคลเอ็นต์จะเป็นแบบสุ่ม ช่องคำสั่งของเซิร์ฟเวอร์คือพอร์ต 21 และช่องข้อมูลของเซิร์ฟเวอร์ก็เป็นแบบสุ่มเช่นกัน
คุณยังคงสามารถใช้พอร์ต 20 เป็นช่องข้อมูลของคุณในโหมดพาสซีฟได้หากต้องการ หรือเพียงจำกัดช่องสัญญาณให้อยู่ในช่วงที่กำหนด
เหตุใดจึงต้องใช้ Active บน Passive FTP
เมื่อเปรียบเทียบ FTP Active กับ Passive มีเหตุผลหลักสองประการที่ทำให้ผู้คนอาจใช้ Active FTP เหนือ Passive FTP หนึ่งคือด้วยเหตุผลด้านความปลอดภัยของเซิร์ฟเวอร์ Passive FTP ต้องการพอร์ตจำนวนหนึ่งที่เปิดผ่านไฟร์วอลล์เนื่องจากพอร์ตข้อมูลถูกเลือกแบบสุ่ม ซึ่งทำให้การระบุพอร์ตทำได้ยากขึ้น แต่ยังทำให้พอร์ตจำนวนมากเปิดรอการโจมตีอีกด้วย
อีกสาเหตุหนึ่งคือบางครั้งการกำหนดค่าไฟร์วอลล์เซิร์ฟเวอร์ทำได้ยากหรือไฟร์วอลล์อยู่นอกเหนือการเข้าถึงของคุณ ดังนั้นผู้คนจึงเปลี่ยนไปใช้วิธีที่ใช้งานอยู่เพื่อผ่านพอร์ต 20 ซึ่งไฟร์วอลล์ทุกตัวรู้จัก
โฮสติ้ง Windows 10 VPS
รับ Windows 10 VPS ที่มีประสิทธิภาพสำหรับเดสก์ท็อประยะไกลในราคาที่ถูกที่สุด ฟรี Windows 10 ที่ทำงานบนที่เก็บข้อมูล NVMe SSD และอินเทอร์เน็ตความเร็วสูง
ตรวจสอบแผน Windows 10 VPSการเปลี่ยน FTP จาก Active เป็น Passive
วิธีการเปลี่ยนจาก Active FTP เป็น Passive FTP จะแตกต่างออกไปโดยพิจารณาจากประเภทของซอฟต์แวร์ที่คุณใช้
หากต้องการเปลี่ยน FTP จาก Active เป็น Passive บน FileZilla คุณสามารถทำตามขั้นตอนด้านล่าง:
- เปิด ไฟล์ซิลล่า
- จากแถบเมนูไปที่แก้ไข > การตั้งค่า
- ในหน้าต่างการตั้งค่า ให้ไปที่การเชื่อมต่อ จากนั้นเลือก FTP
- เลือก 'Passive (แนะนำ)' จากโหมดการถ่ายโอน
- คลิกที่ตกลง
คุณจะพบการตั้งค่าแบบเดียวกันนี้ได้ในไคลเอนต์ FTP สมัยใหม่ทุกตัว แม้ว่าดังที่เราได้กล่าวไปแล้ว คุณอาจพบปัญหากับไฟร์วอลล์ของเซิร์ฟเวอร์ในทั้งสองกรณีและจำเป็นต้องเปลี่ยนแปลง
Command Prompt FTP ใช้งานอยู่หรือแบบพาสซีฟ?
บรรทัด FTP พร้อมรับคำสั่งของ Windows ทำงานอยู่และไม่รองรับ Passive FTP คุณสามารถใช้ WinSCP หรือไคลเอนต์บรรทัดคำสั่งอื่น ๆ เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของคุณผ่านโหมดพาสซีฟ
เซิร์ฟเวอร์ Windows 7 FTP ใช้งานอยู่หรือแบบพาสซีฟ?
ผู้ใช้ Windows 7 สามารถใช้บริการต่างๆ เช่น IIS เพื่อใช้ Windows 7 เป็นเซิร์ฟเวอร์ได้ เพื่อทำเช่นนั้นคุณต้อง เพื่อเปิดใช้งาน IIS บน Windows 7.
IIS รองรับทั้งแบบแอ็คทีฟและพาสซีฟ และไม่จำเป็นต้องเปิดใช้งานอย่างใดอย่างหนึ่ง แต่คุณสามารถกำหนดค่าช่วงพอร์ตแฝงภายใน IIS ได้
อ่านเพิ่มเติม: จะติดตั้ง IIS บน Windows 10 ได้อย่างไร?
เว็บเบราว์เซอร์ใช้ Passive หรือ Active FTP หรือไม่
เว็บเบราว์เซอร์ เช่น โครมและไฟร์ฟอกซ์ ใช้การตั้งค่าเครือข่ายของระบบปฏิบัติการของคุณเพื่อใช้ Active หรือ Passive FTP โดยปกติ Windows จะใช้ Passive FTP เนื่องจากเป็นโหมดที่เข้ากันได้มากที่สุด
หากต้องการเปิด/ปิดใช้งานโหมดพาสซีฟสำหรับเว็บเบราว์เซอร์ ให้ทำตามขั้นตอนด้านล่าง:
- กด 'WinKey + S' เพื่อให้การค้นหาของ Windows ปรากฏขึ้น
- พิมพ์ 'ตัวเลือกอินเทอร์เน็ต' แล้วคลิกที่มัน
- ในหน้าต่างคุณสมบัติอินเทอร์เน็ต ไปที่แท็บ 'ขั้นสูง'
- เลื่อนลงไปที่ส่วนการเรียกดู
- ทำเครื่องหมายที่ตัวเลือก 'ใช้ Passive FTP (สำหรับไฟร์วอลล์…'
- คลิกตกลง
ต้องการเดสก์ท็อประยะไกลหรือไม่?
เซิร์ฟเวอร์ RDP ที่เชื่อถือได้และประสิทธิภาพสูงพร้อมสถานะการออนไลน์ 99.95 นำเดสก์ท็อปของคุณไปทุกที่ในเมืองสำคัญ ๆ ในสหรัฐอเมริกา ยุโรป และเอเชีย
รับเซิร์ฟเวอร์ RDPบทสรุป
FTP Active และ Passive ทำตามขั้นตอนต่างๆ เพื่อสร้างการเชื่อมต่อ ซึ่งมีข้อดีและข้อเสียต่างกันไป เลือกอันที่เหมาะกับคุณที่สุด ในบทความนี้ เรายังตอบคำถามที่พบบ่อยที่สุดบางส่วนเกี่ยวกับ Active และ Passive FTP
