Пасивният FTP е по-сигурен от активния FTP
PASV FTP, наричан още пасивен FTP, е алтернативен режим за създаване на FTP връзки. Накратко, той решава проблема с защитната стена на FTP клиента, блокирайща входящите връзки.
Пасивният FTP е предпочитан FTP режим за FTP клиенти зад защитна стена и често се използва за уеб-базирани FTP клиенти и компютри, които се свързват към FTP сървър в корпоративната мрежа. PASV FTP също е по-сигурен от активния FTP, защото клиентът
Забележка: "PASV" е името на командата, която FTP клиентът използва, за да обясни на сървъра, че е в пасивен режим.
Как функционира PASV FTP
FTP работи върху два порта: един за преместване на данни между сървърите и друг за издаване на команди. Пасивният режим работи, като позволява на FTP клиента да инициира изпращането както на контролни, така и на съобщения за данни.
Обикновено това е FTP сървърът, който инициира заявките за данни, но този вид настройка може да не работи, ако клиентската защитна стена е блокирала порта, който сървърът иска да използва. Поради тази причина режимът PASV прави FTP "защитна стена".
С други думи, клиентът е този, който отваря порта за данни и командния порт в пасивен режим, така че при условие, че защитната стена от страна на сървъра е отворена за приемане на тези портове, данните могат да се движат между двете. Тази конфигурация е идеална, тъй като сървърът най-вероятно е отворил необходимите портове, за да може клиентът да комуникира със сървъра.
Повечето FTP клиенти, включително уеб браузъри като Internet Explorer, поддържат PASV FTP опция. Въпреки това, конфигурирането на PASV в Internet Explorer или друг клиент не гарантира, че режимът PASV ще работи, тъй като FTP сървърите могат да изберат да откажат PASV връзки.
Някои мрежови администратори деактивират режима PASV на FTP сървъри поради допълнителните рискове за сигурността, които PASV предполага.