Aktiewe FTP vs Passiewe FTP
FTP (Lêeroordragprotokol) is 'n stel standaardnetwerkreëls (protokolle), wat die lêeroordrag tussen twee gasheerrekenaars oor 'n TCP/IP-gebaseerde netwerk ('n netwerk wat Transmissiebeheerprotokol/internetprotokol gebruik om lewer 'n stroom grepe van een rekenaar na 'n ander) soos internet. FTP werk gebaseer op kliënt/bediener-beginsel, en dit behoort tot die toepassingsvlak van die OSI-model (Open Systems Interconnection-model).
Gewoonlik gebruik die FTP-bediener, wat lêers stoor wat oorgedra moet word, twee poorte vir die oordragdoel, een vir opdragte en die ander vir die stuur en ontvang van data. Versoeke vanaf kliëntrekenaars word by die poort 21 van die bediener ontvang, wat uitsluitlik gereserveer is vir die stuur van opdragte; daarom word dit die Command Port genoem. Sodra 'n inkomende versoek ontvang is, word die data wat deur die kliëntrekenaar aangevra of opgelaai is, oorgedra deur 'n aparte poort waarna verwys word as 'n Datapoort. Op hierdie stadium, afhangende van die aktiewe of passiewe modus van die FTP-verbinding, verskil die poortnommer wat vir die data-oordrag gebruik word.
Wat is aktiewe FTP?
Aktiewe FTP-verbindingsmodus is waar opdragverbinding deur die kliënt geïnisieer word, en die dataverbinding deur die bediener geïnisieer word. En aangesien die bediener aktief die dataverbinding met die kliënt tot stand bring, word na hierdie modus as aktief verwys. Die kliënt maak 'n poort hoër as 1024 oop en koppel daardeur aan die poort 21 of die opdragpoort van die bediener. Dan maak die bediener sy poort 20 oop en vestig 'n dataverbinding na 'n poort hoër as 1024 van die kliënt. In hierdie modus moet Kliënt sy firewall-instellings stel om al die inkomende verbindings wat by die oopgemaakte poort ontvang word, te aanvaar.
Wat is Passiewe FTP?
In die Passiewe FTP-verbindingsmodus tree die bediener heeltemal passief op aangesien die Command-verbinding en die dataverbinding beide deur die Kliënt geïnisieer en tot stand gebring word. In hierdie modus luister Bediener vir inkomende versoeke deur sy poort 21 (opdragpoort), en wanneer 'n versoek vir 'n dataverbinding vanaf die Kliënt ontvang word (met 'n hoë poort), maak Bediener willekeurig een van sy Hoë-poorte oop. Dan inisieer Kliënt 'n dataverbinding tussen die oopgemaakte poort van die Bediener en sy eie ewekansig geselekteerde poort hoër as 1024. In hierdie modus hoef die Kliënt nie sy firewall-instellings te verander nie, aangesien dit slegs uitgaande verbindings vereis en die firewall nie blokkeer nie. uitgaande verbindings. Die bedieneradministrateurs moet egter seker maak dat die bediener inkomende verbindings by al sy oop poorte toelaat.
Wat is die verskil tussen Aktiewe FTP en Passiewe FTP?
Die verskil tussen die aktiewe FTP en passiewe FTP is gebaseer op wie die dataverbinding tussen die bediener en die kliënt inisieer. As dataverbinding deur die Bediener geïnisieer word, is die FTP-verbinding aktief, en as die Kliënt die Dataverbinding inisieer, is FTP-verbinding passief.
Afhangende van die aktiewe of passiewe modus van die verbinding, poort wat vir dataverbindingsveranderinge gebruik word. In 'n aktiewe FTP word dataverbinding tot stand gebring tussen poort 20 van die bediener en hoë poort van die kliënt. Aan die ander kant, in Passiewe FTP, word dataverbinding tot stand gebring tussen 'n hoë poort van die bediener en 'n hoë poort van die kliënt.
Wanneer 'n aktiewe FTP-verbinding gebruik word, moet die brandmuur-instellings van die kliënt verander word om alle inkomende verbinding met die kliënt te aanvaar, terwyl die bediener in Passiewe FTP-verbinding alle inkomende verbindings met die bediener moet toelaat. Die meeste FTP-bedieners verkies die Passiewe FTP-verbinding weens sekuriteitskwessies.