PASV FTP, mida nimetatakse ka passiivseks FTP-ks, on alternatiivne režiim failiedastusprotokolli (FTP) ühenduste loomiseks. Lühid alt, see lahendab sissetulevad ühendused blokeeriva FTP-kliendi tulemüüri probleemi. "PASV" on käsu nimi, mida FTP-klient kasutab, et selgitada serverile, et see on passiivses režiimis. Passiivne FTP on tulemüüri taga olevate FTP-klientide jaoks eelistatud FTP-režiim ning seda kasutatakse sageli veebipõhiste FTP-klientide ja arvutite jaoks, mis loovad ühenduse FTP-serveriga ettevõtte võrgus.
Kuidas PASV FTP töötab
FTP töötab kahe pordi kaudu: üks andmete liigutamiseks serverite vahel ja teine käskude väljastamiseks. Passiivne režiim töötab, võimaldades FTP-kliendil algatada nii juht- kui ka andmesõnumite saatmist.
Tavaliselt algatab andmepäringuid FTP-server, kuid selline seadistus ei pruugi toimida, kui kliendi tulemüür on blokeerinud pordi, mida server kasutada soovib. Just sel põhjusel muudab PASV-režiim FTP "tulemüürisõbralikuks".
Teisisõnu, klient on see, kes avab passiivses režiimis andmepordi ja käsupordi, nii et kuna serveripoolne tulemüür on avatud nende portide vastuvõtmiseks, saavad andmed liikuda mõlema vahel. See konfiguratsioon on ideaalne, kuna server on suure tõenäosusega avanud vajalikud pordid, et klient saaks serveriga suhelda.
Enamik FTP-kliente, sealhulgas veebibrauserid, nagu nüüdseks kadunud Internet Explorer, toetavad PASV FTP-valikut. PASV-i konfigureerimine Internet Exploreris või mõnes muus kliendis ei garanteeri aga PASV-režiimi toimimist, kuna FTP-serverid võivad keelata PASV-režiimi ühendused.
Mõned võrguadministraatorid keelavad PASV-režiimi FTP-serverites PASV-ga kaasnevate täiendavate turvariskide tõttu.
KKK
Mis vahe on aktiivsel ja passiivsel FTP-l?
Aktiivses FTP-režiimis saadab klient käsu PORT, seejärel loob server ühenduse vastava kliendipoolse pordiga. Passiivses FTP-režiimis taotleb klient serverilt avatud porti ja loob seejärel sellega ühenduse.
Mis on FTP põrkerünnak?
FTP põrkerünnaku korral kasutatakse käsku PORT serveri portidele veebipuhverserveri kaudu kaudseks juurdepääsuks, mis võimaldab teil luua ühenduse portidega, millele te muidu ei pääseks. Enamik FTP-servereid blokeerib vaikimisi FTP põrkerünnakud.
