FTP thụ động an toàn hơn FTP hoạt động
PASV FTP, còn được gọi là FTP thụ động, là một chế độ thay thế để thiết lập các kết nối Giao thức truyền tệp ( FTP ). Tóm lại, nó giải quyết vấn đề tường lửa của máy khách FTP chặn các kết nối đến.
Passive FTP là một chế độ FTP ưu tiên cho các máy khách FTP phía sau tường lửa và thường được sử dụng cho các máy khách FTP dựa trên web và các máy tính kết nối với một máy chủ FTP trong một mạng công ty. PASV FTP cũng an toàn hơn FTP hoạt động vì máy khách
Lưu ý: "PASV" là tên của lệnh mà máy khách FTP sử dụng để giải thích cho máy chủ rằng nó đang ở chế độ thụ động.
Cách hoạt động của FTP PASV
FTP hoạt động trên hai cổng: một để di chuyển dữ liệu giữa các máy chủ và một cổng khác để phát lệnh. Chế độ thụ động hoạt động bằng cách cho phép máy khách FTP bắt đầu gửi cả tin nhắn điều khiển và dữ liệu.
Thông thường, đó là máy chủ FTP khởi tạo các yêu cầu dữ liệu, nhưng kiểu thiết lập này có thể không hoạt động nếu tường lửa máy khách đã chặn cổng mà máy chủ muốn sử dụng. Chính vì lý do này mà chế độ PASV làm cho FTP "thân thiện với tường lửa".
Nói cách khác, khách hàng là người mở cổng dữ liệu và cổng lệnh ở chế độ thụ động, do đó tường lửa ở phía máy chủ mở để chấp nhận các cổng này, dữ liệu có thể chảy giữa cả hai. Cấu hình này lý tưởng vì máy chủ có nhiều khả năng đã mở các cổng cần thiết cho máy khách để giao tiếp với máy chủ.
Hầu hết các máy khách FTP, bao gồm các trình duyệt web như Internet Explorer, hỗ trợ tùy chọn PASV FTP. Tuy nhiên, việc cấu hình PASV trong Internet Explorer hoặc bất kỳ máy khách nào khác không đảm bảo rằng chế độ PASV sẽ hoạt động vì các máy chủ FTP có thể chọn từ chối các kết nối chế độ PASV.
Một số quản trị viên mạng vô hiệu hóa chế độ PASV trên máy chủ FTP vì các rủi ro bảo mật bổ sung mà PASV đòi hỏi.