FTP 서버에 연결하기 위해 클라이언트(AnyClient)를 사용하고 있습니다. "Passive"를 지정하는 확인란이 있습니다. Yes 또는 No로 확인할 수 있습니다. 이는 무엇을 의미하나요?
답변1
패시브 FTP는 방화벽이나 기타 보안 장비를 통해 연결할 때 도움이 되는 방법입니다. 비수동(활성) FTP 연결에는 양쪽 끝에서 하나의 연결이 필요하므로 활성 FTP에서 사용하는 인식할 수 없는 더 높은 포트 번호에서 방화벽 안팎으로 연결을 허용하는 것과 관련된 문제가 있습니다. 클라이언트 측의 반환 트래픽은 두 번째 연결 시 인식되지 않으며 일반적으로 삭제됩니다. 수동 FTP를 사용하면 두 연결 모두 클라이언트 측에서 시작됩니다.
오늘날 대부분의 상태 저장 방화벽은 패킷이 다른 연결과 관련되어 있는지 감지할 수 있으므로 두 가지 FTP 방법을 모두 잘 처리합니다.
답변2
FTP에만 해당됩니다.
활성 FTP는 FTP 서버가 데이터 전송(다운로드)을 위해 클라이언트에 대한 연결을 여는 것을 의미합니다. 이는 일반적으로 방화벽 및 NAT 라우터에서는 잘 작동하지 않으므로 대신 모든 연결이 클라이언트에 의해 시작되는 수동 모드를 사용하도록 선택할 수 있습니다.
답변3
FTP 프로토콜에는 두 개의 연결이 있습니다. 명령 채널 및 데이터 채널. 원래 프로토콜(이것을 Active FTP라고 함)에서 클라이언트는 명령 채널에서 서버에 대한 연결을 시작한 다음 전달된 모든 데이터에 대해섬기는 사람클라이언트에 대한 연결을 적극적으로 생성합니다. 처음에는 이것이 괜찮았습니다.
하지만 들어오는 연결을 차단하는 방화벽이 생겼습니다. 또한 우리는 거의 모든 가정 연결(및 대부분의 직장 연결)에 NAT 상자를 설치하여 들어오는 연결을 차단합니다(NAT를 미리 라우팅하도록 설정하지 않는 한, 이는 매우 골치 아픈 작업입니다). 그래서 그들은 클라이언트가 요청할 수 있도록 프로토콜을 일부 변경했습니다.수동적인데이터 연결을 의미하는 FTP는 이제 서버가 수동적이며 프로토콜 핸드셰이크는 클라이언트에게 데이터 채널을 서버에 연결하는 방법을 알려줍니다.
이제 어느 클라이언트에서 어떤 들어오는 연결이 오는지(따라서 어떤 명령에 응답해야 하는지) 기억해야 하지만 '들어오는 연결 없음' 규칙을 극복할 수 있는 유일한 실제 방법은 서버에 대한 작업이 조금 더 늘어납니다.
요약:항상 패시브를 선택하세요. 모든 서버는 이를 지원하고 항상 작동하며 왜 그런지 알 필요가 없습니다. 아니면 '활성' 연결을 테스트해 보세요. 제대로 작동한다면, mitzvah! 그렇지 않다면 수동적으로 시도해 보세요.
답변4
이 페이지패시브 FTP와 액티브 FTP의 "확실한 설명"이라고 주장합니다.
활성 FTP와 수동 FTP의 주요 차이점은 페이지 하단에 요약되어 있습니다.
활성 FTP는 FTP 서버 관리자에게는 유익하지만 클라이언트 측 관리자에게는 해롭습니다. FTP 서버는 클라이언트의 임의의 높은 포트에 연결을 시도하는데, 이는 클라이언트 측의 방화벽에 의해 거의 확실하게 차단됩니다. 수동 FTP는 클라이언트에게는 유익하지만 FTP 서버 관리자에게는 해롭습니다. 클라이언트는 서버에 두 가지 연결을 모두 설정하지만 그 중 하나는 임의의 높은 포트에 연결되며 서버 측 방화벽에 의해 거의 확실히 차단됩니다.
따라서 수동 FTP를 사용하면 높은 포트 번호에 대한 연결을 허용하기 위해 서버에서 약간 더 많은 작업을 수행해야 합니다.~해야 한다열려야 하는 포트를 알고 있으므로 모든 클라이언트가 문제 없이 연결할 수 있음을 보장합니다.
따라서 많은 수의 클라이언트로부터의 연결을 수락해야 하는 서버가 있는 경우 수동 FTP를 사용하는 것이 좋습니다. 소수의 클라이언트로부터의 연결만 수락하는 경우에는 활성 상태로 해도 괜찮습니다.