FTP的主动模式与被动模式

时间 2020-11-24

标签安全服务器网络 ide 工具代理 server pip 栏目 FTP 繁體版

原文原文链接

FTP的主动模式，被动模式介绍：
FTP是一种文件传输协议，它支持两种模式,一种方式叫作Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一下这两种方式的工做原理:

　　Standard模式FTP 客户端首先和FTP Server的TCP 21端口创建链接，经过这个通道发送命令，客户端须要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端经过本身的TCP 20端口发送数据。 FTP server必须和客户端创建一个新的链接用来传送数据。

　　Passive模式在创建控制通道的时候和Standard模式相似，当客户端经过这个通道发送PASV 命令的时候，FTP server打开一个位于1024和5000之间的随机端口而且通知客户端在这个端口上传送数据的请求，而后FTP server 将经过这个端口进行数据的传送，这个时候FTP server再也不须要创建一个新的和客户端之间的链接。

　　如今的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。通常一些FTP客户端的软件就比较好设置了，通常都有一个PASV的选项，好比CuteFTP，传输的方式都有Standard和PASV的选项，能够本身进行选择；另外在IE里面若是要设置成PASV模式的话能够选中工具－Internet选项－高级－为 FTP站点启用文件夹视图，不然就采用Standard模式。

　　不少防火墙在设置的时候都是不容许接受外部发起的链接的，因此FTP 的Standard模式在许多时候在内部网络的机器经过防火墙出去的时候受到了限制，由于从服务器的TCP 20没法和内部网络的客户端创建一个新的链接，形成没法工做。固然也能够设置成功，首先要建立一条规则就是容许内部的IP链接外部的IP的21端口；第二条就是禁止外部IP的TCP 20端口链接内部IP的<1024的端口，这条是为了防止外部链接内部的常规端口；第三条验证ACK是否等于1。

所以若是安全的配置的话很是困难，这个时候就想起来了PASV模式，由于不用创建新的链接，因此也就不会涉及到后面的问题了。可是管理员可能不想使用 PASV模式，由于这个时候FTP Server会开放一个随机的高端口，尽管在IIS4和IIS5里面端口的范围是1024－5000，可是许多FTP Server的端口范围达到了1024－65535，这个时候在这个主动开放的随机端口上是有彻底的访问权限的，若是IIS也要设置成开放的端口为 1024－65535，具体方法以下：

1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters
3. 编辑－添加－数值
Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534

　　因此若是遇到了有防火墙的话或者怕配置麻烦的话仍是采用PASV模式比较好些，可是若是真的对安全的需求很高的话建议采用Standard模式。

在使用FTP的时侯，常常遇到FTP连接后出现文件列表错误的状况，只是由于FTP的模式不正确，如何设置FTP的工做模式，什么是主动模式，什么又是被动模式，主动模式和被动模式有什么区别，今×××集了相关资料和经常使用FTP软件工做模式的设置的方法

1、什么是PASV和PORT方式
（1）PORT实际上是Standard模式的另外一个名字，又称为Active模式。中文意思是“主动模式。
（2）PASV也就是Passive的简写。中文就是“被动模式。

2、二者不一样
不一样之处是因为PORT（主动）这个方式须要在接上TCP 21端口后，服务器经过本身的TCP 20来发出数据。而且须要创建一个新的链接来传送档案。而PORT的命令包含一些客户端没用的资料，因此有了PASv的出现。而PASV模式拥有PORT 模式的优势，并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端链接请求时，就会自动从端口1024到5000中随机选择一个和客户端创建链接传递数据。因为被动且自动创建链接，容易受到***，因此安全性差。

3、常见的FTP客户端软件PORT方式与PASV方式的切换方法大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。由于FTP的登陆方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。（1）IE：工具 -> Internet选项 -> 高级 -> “使用被动FTP”（须要IE6.0以上才支持）。（2）CuteFTP：Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode” 。（3）FlashGet：工具 -> 选项 -> 代理服务器 -> 直接链接 -> 编辑 -> “PASV模式”。（4）FlashFXP：选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速链接 -> 切换 -> “使用被动模式”。