Активний і пасивний FTP – який із них відповідає вашим потребам?

Активний і пасивний — це два режими, у яких може працювати FTP. Активний FTP — найдавніший режим FTP, хоча сьогодні більшість з’єднань здійснюються за допомогою пасивного методу FTP. Але що таке пасивний і активний FTP і в чому їх відмінність? Який із них безпечніший і легший у налаштуванні? Тут ми спробували відповісти на всі поширені запитання про активний і пасивний FTP. Але почнемо з визначень докладніше:

Що таке активний FTP?

Порівнюючи активний і пасивний FTP, активний режим є старішим методом підключення до FTP, який також має переваги та недоліки. У FTP-з’єднанні є клієнт і сервер. Ці два комп’ютери з’єднані через два порти. Один називається командним портом, а інший – портом даних. Сервер і клієнт повинні вирішити, який номер порту вони використовують для підключення один до одного. Ось як проходить активний режим (неясно):

1. Клієнт використовує випадковий порт, щоб надіслати команду (команда PORT) на порт 21 сервера. Ця команда повідомляє серверу, до якого порту даних на стороні клієнта йому слід підключитися.
2. Сервер використовує порт 20 для доступу до цього порту та встановлення з’єднання.

Цей процес називається активним, тому що клієнт активно вказує номер порту, до якого він віддає перевагу серверу для підключення. В активному FTP сервер ініціює з’єднання за командою клієнта. Але що таке пасивний FTP?

Що таке пасивний FTP?

Пасивний FTP — це новий режим FTP, який вважається безпечнішим і зручнішим у роботі. Подібно до активного FTP, клієнт надсилає команду на порт 21 сервера. Але цього разу клієнт надсилає команду під назвою PASV command. Потім сервер вирішує порт, через який він хоче отримати дані. Потім клієнт ініціює підключення.

Отже, це виглядає так:

1. Клієнт використовує випадковий порт для надсилання команди (команда PASV) на порт 21 сервера.
2. Сервер відповідає, вказуючи порт даних, який він хоче використовувати (який є випадковим портом).
3. Клієнт використовує випадковий порт для надсилання даних на ідентифікований порт сервера.

Зверніть увагу, що порт даних сервера тепер також вибрано випадковим чином. Отже, порт 21 все ще використовується в пасивному FTP як командний порт сервера, але порт даних сервера тепер випадковий (а не просто порт 21).

Також зауважте, що клієнт ініціює підключення обох портів.

Різниця між активним і пасивним FTP

Як ми вже згадували, основна відмінність полягає в тому, що в активному FTP сервер ініціює з’єднання для передачі даних, тоді як у пасивному FTP з’єднання для передачі даних ініціює клієнт. Це призводить до кількох змін, важливих для безпеки та зручності передачі даних. У наступному

Активний FTP проти пасивного FTP щодо безпеки

Активний FTP завжди використовує порти 21 (команда) і 20 (дані) для передачі інформації. Це означає, що якщо хтось збирається зламати вашу мережу, вони вже знають, на які порти орієнтуватися.

У пасивному FTP порт даних на стороні сервера є випадковим. Отже, хоча ви все ще використовуватимете порт 21 для команд, фактичну передачу важче перехопити.

З іншого боку, для використання пасивного режиму серверу потрібно відкрити більше портів, оскільки цього разу порт даних буде випадковим. Це може створити деякі вразливості для сервера. Адміністратори серверів зазвичай обмежують діапазон відкритих портів, щоб зменшити шанси можливого зловмисника.

Активний FTP проти пасивного FTP у проблемах із брандмауером

Як ви знаєте, брандмауери можуть бути проблемою, коли йдеться про підключення до мережі. Їх робота полягає в тому, щоб блокувати будь-які спроби підключення з невідомих портів. Ця проблема більш серйозна з брандмауером клієнта. Оскільки брандмауер сервера очікує більше прогресу від невідомих портів.

В Active FTP клієнт отримує з’єднання від сервера через випадковий порт. Тому брандмауер клієнта може заблокувати з’єднання.

У пасивному FTP клієнт ініціює обидва підключення. Тому легше пройти через брандмауер клієнта без проблем. Брандмауер сервера все ще може спричинити проблему, оскільки його порт даних цього разу випадковий. Але зазвичай це менша проблема, оскільки брандмауер сервера вже налаштований на отримання більшої кількості невідомих з’єднань, ніж комп’ютер клієнта.

Які канали команд і канали даних у FTP Active проти Passive?

Підсумовуючи, канали команд і канали даних виглядають так:

• В активному режимі команда клієнта та порт даних є випадковими. Командним каналом сервера є порт 21, а каналом даних сервера є порт 20.
• У пасивному режимі команда клієнта та порт даних є випадковими. Командним каналом сервера є порт 21, а канал даних сервера також є випадковим.

Ви все ще можете використовувати порт 20 як канал даних у пасивному режимі, якщо хочете, або просто обмежити канал певним діапазоном.

Навіщо використовувати активний замість пасивного FTP?

Порівнюючи активний і пасивний FTP, існує дві основні причини, чому люди можуть використовувати активний FTP замість пасивного. Одна з причин безпеки сервера. Пасивний FTP потребує кількох портів, відкритих через брандмауер, оскільки порт даних вибирається випадково. Це ускладнює ідентифікацію порту, але також залишає багато портів відкритими для атак.

Інша причина полягає в тому, що інколи важко налаштувати брандмауер сервера або брандмауер недоступний для вас. Тому люди переходять на активний метод, щоб пройти через порт 20, який відомий кожному брандмауеру.

Зміна FTP з активного на пасивний

Спосіб переходу з активного FTP на пасивний FTP відрізняється залежно від типу програмного забезпечення, яке ви використовуєте.

Щоб змінити FTP з активного на пасивний на FileZilla, виконайте наведені нижче дії.

1. ВІДЧИНЕНО Filezilla
2. На панелі меню перейдіть до Редагувати > Налаштування.
3. У вікні «Параметри» перейдіть до «Підключення», а потім до FTP.
4. Виберіть «Пасивний (рекомендовано)» у режимі передачі.
5. Натисніть OK.

Ви можете знайти таке ж налаштування в кожному сучасному клієнті FTP. Хоча, як ми вже зазначали, у вас можуть виникнути проблеми з брандмауером сервера в обох випадках, і їх потрібно змінити.

Командний рядок FTP активний чи пасивний?

FTP-рядок командного рядка Windows активний і не підтримує пасивний FTP. Ви можете використовувати WinSCP або інші клієнти командного рядка для підключення до вашого сервера через пасивний режим.

FTP-сервер Windows 7 активний чи пасивний?

Користувачі Windows 7 можуть використовувати такі служби, як IIS, щоб використовувати Windows 7 як сервер. Для цього потрібно щоб увімкнути IIS у Windows 7.

IIS підтримує активний і пасивний, і немає необхідності вмикати жоден із них. Але ви можете налаштувати діапазон пасивних портів у IIS.

Читайте також: Як встановити IIS на Windows 10?

Чи використовує веб-браузер пасивний чи активний FTP?

Веб-браузери, такі як Chrome і Firefox використовуйте параметри мережі вашої операційної системи для використання активного або пасивного FTP. Зазвичай Windows використовує пасивний FTP, оскільки це найбільш сумісний режим.

Щоб увімкнути/вимкнути пасивний режим для веб-браузерів, виконайте наведені нижче дії.

1. Натисніть «WinKey + S», щоб з’явився пошук Windows.
2. Введіть «Властивості браузера» та натисніть на нього.
3. У вікні «Властивості Інтернету» перейдіть на вкладку «Додатково».
4. Прокрутіть униз до розділу Перегляд.
5. Поставте прапорець біля опції «Використовувати пасивний FTP (для брандмауера…»).
6. Натисніть OK.

Висновок

Активний і пасивний FTP проходять різні кроки для встановлення з’єднання, і вони мають свої плюси та мінуси. Виберіть той, який вам найкраще підходить. У цій статті ми також відповіли на деякі з найпоширеніших запитань щодо активного та пасивного FTP.