FTP Active và Passive – Cái nào phù hợp với nhu cầu của bạn?

Hoạt động và thụ động là hai chế độ mà FTP có thể chạy. FTP hoạt động là chế độ sớm nhất của FTP, mặc dù ngày nay hầu hết các kết nối được thực hiện thông qua phương thức FTP thụ động. Nhưng FTP thụ động và chủ động là gì và sự khác biệt của chúng là gì? Cái nào an toàn hơn và dễ thiết lập hơn? Ở đây chúng tôi đã cố gắng trả lời tất cả các câu hỏi phổ biến về FTP chủ động và thụ động. Nhưng chúng ta hãy bắt đầu với các định nghĩa chi tiết:

FTP hoạt động là gì?

So sánh FTP Active và Passive, Chế độ hoạt động là một phương thức kết nối FTP cũ hơn và cũng có những ưu điểm và nhược điểm. Trong kết nối FTP, bạn có máy khách và máy chủ. Hai máy tính này được kết nối thông qua hai cổng. Một cái được gọi là cổng lệnh và cái còn lại được gọi là cổng dữ liệu. Máy chủ và máy khách phải quyết định số cổng nào họ đang sử dụng để kết nối với nhau. Đây là cách tiến hành chế độ hoạt động (mơ hồ):

1. Máy khách sử dụng một cổng ngẫu nhiên để gửi lệnh (lệnh PORT) đến cổng 21 của máy chủ. Lệnh này cho máy chủ biết nên kết nối với cổng dữ liệu nào ở phía máy khách.
2. Máy chủ sử dụng cổng 20 để đến cổng đó và thiết lập kết nối.

Quá trình này được gọi là Hoạt động vì máy khách đang tích cực chỉ định số cổng mà máy chủ muốn kết nối tới. Trong Active FTP, máy chủ là máy chủ khởi tạo kết nối, tuân theo lệnh của máy khách. Nhưng FTP thụ động là gì?

FTP thụ động là gì?

FTP thụ động là chế độ FTP mới hơn và được coi là an toàn hơn và dễ làm việc hơn. Tương tự như Active FTP, máy khách gửi lệnh đến cổng 21 của máy chủ. Nhưng lần này máy khách gửi lệnh có tên lệnh PASV. Sau đó, máy chủ quyết định cổng mà nó muốn nhận dữ liệu qua. Sau đó, khách hàng bắt đầu kết nối.

Vì vậy, nó diễn ra như thế này:

1. Máy khách sử dụng một cổng ngẫu nhiên để gửi lệnh (lệnh PASV) đến cổng 21 của máy chủ.
2. Máy chủ trả lời bằng cách chỉ định cổng dữ liệu mà nó muốn sử dụng (là cổng ngẫu nhiên).
3. Máy khách sử dụng một cổng ngẫu nhiên để gửi dữ liệu đến cổng máy chủ đã được xác định.

Lưu ý cổng dữ liệu của máy chủ bây giờ cũng được chọn ngẫu nhiên. Vì vậy cổng 21 vẫn được sử dụng trong Passive FTP làm cổng lệnh của máy chủ, nhưng cổng dữ liệu của máy chủ hiện là ngẫu nhiên (thay vì chỉ là cổng 21).

Cũng lưu ý rằng máy khách đang bắt đầu kết nối cả hai cổng.

Sự khác biệt giữa FTP Active và Passive

Như chúng tôi đã đề cập, sự khác biệt chính là trong Active FTP, máy chủ sẽ khởi tạo kết nối dữ liệu, trong khi ở FTP thụ động, máy khách sẽ khởi tạo kết nối dữ liệu. Điều này dẫn đến một số thay đổi quan trọng đối với tính bảo mật và thuận tiện cho việc truyền dữ liệu của bạn. Trong phần sau

FTP hoạt động và FTP thụ động trong bảo mật

Active FTP luôn sử dụng cổng 21 (lệnh) và 20 (dữ liệu) để truyền thông tin. Điều này có nghĩa là nếu ai đó định hack mạng của bạn, họ đã biết cổng nào sẽ nhắm mục tiêu.

Trong FTP thụ động, cổng dữ liệu phía máy chủ là ngẫu nhiên. Vì vậy, mặc dù bạn vẫn sẽ sử dụng Cổng 21 để ra lệnh nhưng việc truyền dữ liệu thực tế sẽ khó bị chặn hơn.

Mặt khác, để sử dụng chế độ Bị động, máy chủ cần mở nhiều cổng hơn vì cổng dữ liệu lần này sẽ là ngẫu nhiên. Điều này có thể tạo ra một số lỗ hổng cho máy chủ. Quản trị viên máy chủ thường giới hạn phạm vi cổng mở để hạn chế khả năng có kẻ tấn công.

FTP hoạt động và FTP thụ động trong các vấn đề về tường lửa

Như bạn đã biết tường lửa có thể là một vấn đề khi kết nối mạng. Công việc của họ là chặn mọi nỗ lực kết nối từ các cổng không xác định. Vấn đề này nghiêm trọng hơn với tường lửa máy khách. Vì tường lửa của máy chủ đang mong đợi nhiều tiến bộ hơn từ các cổng không xác định.

Trong Active FTP, máy khách đang nhận kết nối từ máy chủ thông qua một cổng ngẫu nhiên. Vì vậy tường lửa của máy khách có thể chặn kết nối.

Trong FTP thụ động, máy khách đang bắt đầu cả hai kết nối. Vì vậy, việc vượt qua tường lửa của khách hàng sẽ dễ dàng hơn mà không gặp vấn đề gì. Tường lửa của máy chủ vẫn có thể gây ra sự cố vì cổng dữ liệu của nó lần này là ngẫu nhiên. Nhưng đây thường là một vấn đề nhỏ hơn vì tường lửa của máy chủ đã được thiết lập để nhận nhiều kết nối không xác định hơn máy tính của khách hàng.

Các kênh lệnh và kênh dữ liệu trong FTP Active và Passive là gì?

Tóm lại, các kênh lệnh và kênh dữ liệu hoạt động như sau:

• Ở chế độ Active, lệnh và cổng dữ liệu của máy khách đều là ngẫu nhiên. Kênh lệnh của máy chủ là Cổng 21 và kênh dữ liệu của máy chủ là Cổng 20.
• Ở chế độ Bị động, cổng lệnh và dữ liệu của máy khách đều là ngẫu nhiên. Kênh lệnh của máy chủ là Cổng 21 và kênh dữ liệu của máy chủ cũng là ngẫu nhiên.

Bạn vẫn có thể sử dụng cổng 20 làm kênh dữ liệu ở chế độ Bị động nếu muốn hoặc chỉ giới hạn kênh trong một phạm vi nhất định.

Tại sao nên sử dụng Active trên FTP thụ động?

so sánh FTP Active và Passive, có hai lý do chính khiến mọi người có thể sử dụng FTP chủ động thay vì FTP thụ động. Một là vì lý do bảo mật máy chủ. FTP thụ động cần một số cổng mở thông qua tường lửa vì cổng dữ liệu được chọn ngẫu nhiên. Điều này làm cho việc xác định cổng khó hơn nhưng cũng khiến nhiều cổng bị mở để bị tấn công.

Một lý do khác là đôi khi việc cấu hình tường lửa máy chủ gặp khó khăn hoặc tường lửa nằm ngoài tầm với của bạn. Vì vậy, mọi người chuyển sang một phương thức hoạt động để đi qua cổng 20 mà mọi tường lửa đều biết.

Thay đổi FTP từ Active sang Passive

Cách thay đổi từ Active FTP sang Passive FTP sẽ khác nhau tùy theo loại phần mềm bạn sử dụng.

Để thay đổi FTP từ Active sang Passive trên FileZilla, bạn có thể thực hiện các bước dưới đây:

1. Mở Filezilla
2. Từ thanh menu vào Chỉnh sửa > Cài đặt.
3. Trong cửa sổ Cài đặt, đi tới Kết nối, sau đó chọn FTP.
4. Chọn 'Thụ động (được khuyến nghị)' từ Chế độ truyền.
5. Bấm vào đồng ý.

Bạn có thể tìm thấy loại cài đặt tương tự trong mọi máy khách FTP hiện đại. Mặc dù như chúng tôi đã đề cập, bạn có thể gặp sự cố với tường lửa của máy chủ trong cả hai trường hợp và cần phải thay đổi.

Lệnh nhắc lệnh FTP đang hoạt động hay thụ động?

Dòng Windows Command Promt FTP đang hoạt động và không hỗ trợ FTP thụ động. Bạn có thể sử dụng WinSCP hoặc các máy khách dòng lệnh khác để kết nối với máy chủ của bạn thông qua chế độ thụ động.

Máy chủ FTP của Windows 7 đang hoạt động hay thụ động?

Người dùng Windows 7 có thể sử dụng các dịch vụ như IIS để sử dụng Windows 7 làm máy chủ. Để làm như vậy bạn cần kích hoạt IIS trên Windows 7.

IIS hỗ trợ chủ động và thụ động và không cần kích hoạt cả hai. Nhưng bạn có thể định cấu hình phạm vi cổng thụ động trong IIS.

Cũng đọc: Làm cách nào để cài đặt IIS trên Windows 10?

Trình duyệt web sử dụng FTP thụ động hay chủ động?

Các trình duyệt web như Chrome và Firefox sử dụng cài đặt mạng của hệ điều hành của bạn để sử dụng FTP chủ động hoặc thụ động. Thông thường Windows sử dụng Passive FTP vì đây là chế độ tương thích nhất.

Để Bật/Tắt chế độ Bị động cho trình duyệt web, hãy thực hiện các bước bên dưới:

1. Nhấn 'WinKey + S' để tìm kiếm Windows xuất hiện.
2. Nhập 'Tùy chọn Internet' và nhấp vào nó.
3. Trong cửa sổ Thuộc tính Internet, hãy chuyển đến tab 'Nâng cao'.
4. Cuộn xuống phần Duyệt.
5. Đánh dấu vào tùy chọn 'Sử dụng FTP thụ động (cho tường lửa...').
6. Bấm vào đồng ý.

Phần kết luận

FTP Active và Passive trải qua các bước khác nhau để thiết lập kết nối và chúng đều có những ưu và nhược điểm. Hãy chọn cái phù hợp nhất với bạn. Trong bài viết này, chúng tôi cũng đã trả lời một số câu hỏi phổ biến nhất liên quan đến FTP chủ động và thụ động.