FTP 的主动模式和被动模式

决定FTP是PORT(主动),还是PASV(被动),关键是看客户端发送的命令。换句话说,决定权在客户端。

服务器端开启20和21端口,客户端只要选择的是主动模式,服务器端,自动把连接设定为PORT(主动);

服务器端开启21端口,并且设置PASV是指定端口,还是随机端口,并打通这些端口;客户端设置为被动模式,这个连接自动设置为PASV。

不管是PORT(主动),还是PASV(被动),必须要打开21端口。

被动FTP(PASV,指定端口)——推荐

1)FTP服务器端,开放指定端口的PASV模式,需额外指定至少10个连续的端口,并在防火墙中打开这些端口。

2)10个连续的端口,均为高位端口(大于1024)

3)在Windows防火墙和第三方安全软件中,务必打通这些端口。

4)经过实测,PASV(被动FTP)不强制要求打开20端口,但必须要打开21端口。为了减少记忆负担,不管是PORT,还是PASV,确保在Windows防火墙和第三方安全软件打通20和21端口,这准没错。

5)客户端保持被动模式,如果改为主动模式,则打不开FTP。

在Windows防火墙和第三方安全软件中,打通20、21和上面指定的其他端口。

被动FTP(PASV,随机端口)——不推荐

1)开放随机端口的PASV,要求服务器端开放所有端口,关闭防火墙。

2)为了彻底关闭防火墙,需要关闭Windows防火墙和第三方安全软件。

3)服务器端Windows防火墙下的不同类型的网络,如家庭、工作、公用网络位置等,统统关闭。(重点是“公用网络位置”)

4)客户端保持被动模式,如果改为主动模式,则打不开FTP。

5)使用IE内核的浏览器,默认是被动FTP模式(PASV),Windows资源管理器、IE浏览器和360浏览器使用的FTP模式是联动的。


未经允许不得转载:FTP 的主动模式和被动模式

网友评论(0)



枫叶落 -技术学习交流--用心学习--用心记录!

联系我