我正在使用客戶端 (AnyClient) 連接到 FTP 伺服器。有一個複選框指定“被動”。我可以勾選“是”或“否”。
答案1
被動 FTP 是一種在透過防火牆或其他安全設備進行連線時為您提供協助的方法。由於非被動(主動)FTP 連接需要來自兩端的一個連接,因此存在以下問題:允許在主動 FTP 使用的不可識別的較高連接埠號碼上進出防火牆的連接。來自客戶端的回傳流量在第二次連線時將不會被識別,並且通常會被丟棄。對於被動 FTP,兩個連線都是從客戶端發起的。
如今大多數狀態防火牆都能很好地處理這兩種 FTP 方法,因為它們能夠偵測封包是否與另一個連線相關。
答案2
這是 FTP 特定的。
主動 FTP 意味著 FTP 伺服器開啟與客戶端的連線以傳輸資料(下載)。這通常不適用於防火牆和 NAT 路由器,因此您可以選擇使用被動模式,其中所有連線均由客戶端啟動。
答案3
FTP 協定有兩個連線。一個指令通道,一個資料通道。在原始協定中(我們稱之為主動 FTP),客戶端將在命令通道上發起與伺服器的連接,然後對於傳遞的任何數據,伺服器將主動創建回客戶端的連線。一開始,這很好。
但後來我們有了防火牆,它會阻止傳入的連線。而且我們幾乎每個家庭連線(以及大多數工作連線)上都有 NAT 盒,這會阻止任何傳入連線(好吧,除非您事先將 NAT 設定為路由,這真是一件痛苦的事情)。因此,他們改變了一些協議以允許客戶端請求被動的FTP,這意味著對於資料連接,伺服器現在是被動的,協定握手告訴客戶端如何將資料通道連接到伺服器。
對於伺服器來說,這需要做更多的工作,伺服器現在需要記住哪個傳入連接來自哪個客戶端(因此要回應哪個命令),但這是克服「無傳入連線」規則的唯一真正方法。
長話短說:始終選擇被動。每個伺服器都支援它,它總是可以工作,而且你永遠不需要知道為什麼會這樣。或者只是測試“活動”連接,如果有效的話,mitzvah!如果沒有,請嘗試被動。
答案4
這一頁聲稱是被動 FTP 與主動 FTP 的「權威解釋」。
主動 ftp 和被動 ftp 之間的主要區別總結在頁面底部:
主動FTP對FTP伺服器管理員有利,但對客戶端管理員不利。 FTP 伺服器嘗試與客戶端上的隨機高連接埠建立連接,幾乎肯定會被客戶端的防火牆阻止。被動FTP對客戶端有利,但對FTP伺服器管理員不利。客戶端將與伺服器建立兩個連接,但其中一個將連接到隨機的高端口,幾乎肯定會被伺服器端的防火牆阻止。
因此,使用被動 ftp,您必須在伺服器上做更多的工作以允許高連接埠號碼上的連接,但它應該確保任何客戶端都可以毫無問題地連接,因為它知道必須打開哪些連接埠。
因此,如果您的伺服器需要接受來自大量客戶端的連接,則被動 FTP 是最佳選擇。如果您只接受來自少量客戶端的連接,那麼活動就可以了。