Ftp 模式

主动模式

在主动模式下,客户程序在控制通道上,使用PORT命令告诉FTP服务器自己这边的数据传输端口,然后FTP从20端口向这个端口发起一个连接。连接建立后,服务器端和客户端就可以使用这个连接传输数据了,例如:传诵的文件、ls等命令的结果等。因此,在主动模式下FTP数据传输通道是反向建立的,它从 FTP服务器端向客户端发起。

在主动模式下,客户端使用的数据传输端口是不固定的,因此我们需要在规则中使用端口范围。由于客户端使用的端口都是大于1024的,这并不会降低系统的安全性。

被动模式

和主动模式相反,在被动模式下,指定连接端口的PORT命令是服务器端发出的。FTP服务器通过PORT命令告诉客户端自己使用的FTP数据传 输端口,然后等待客户端建立数据传输连接。在被动模式下,建立数据传输连接的方向和建立控制连接的方向是相同的。因此,被动模式具有比主动模式更好的安全 性。

参考:http://yuanbin.blog.51cto.com/363003/107672/

时间: 2024-08-25 10:53:13

Ftp 模式的相关文章

ftp模式 503、227错误

今天在设置filezilla时遇到错误,导致客户端一直无法和服务器段正常通信,主要报错503,命令序列错误 和  227 进入被动传送模式. port 主动模式,在client随机端口和server的21端口建立命令通道后,client通过port命令通道告知server本地的数据端口,server主动从本机20端口连接client提供的端口 pasv 被动模式,在client随机端口和server的21端口建立命令通道后,server通过pasv命令告知client本地的数据端口,server

CentOS 无人值守安装(ftp模式)

每次安装CentOS时候,都需要鼠标勾选配置.一台机器安装还可以接受,如果有多台,就不好了,下面就介绍下CentOS ftp形式无人值守安装 测试环境 2台机器 机器1: ip 192.168.1.103/24 跑了vsftpd服务,并且共享了/var/ftp, 目录内容 ks.cfg CentOS kickstart配置文件[就是安装的配置文件, 每次安装系统后,都会生成 /root/anaconda-ks.cfg] pub/CentOS/* CentOS光盘中所有内容的复制[理论是可以挂在的

.Net使用FTP模式跨域上传图片

using System;using System.IO;using System.Net;using System.Web.UI.WebControls; namespace ZC.Utils{    public class FTPHelper    {        public string Upload(FileUpload fileUpload, string ftpServerIP, string ftpUserID, string ftpPassword)        {   

FTP主动模式(Port)与被动模式(PASV)原理解析

FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件.相比于HTTP,FTP协议要复杂得多.复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令:另一个是数据链路,用来上传或下载数据.    FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式.    在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行

FTP两种工作模式:主动模式(Active FTP)和被动模式

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令.服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输.     在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口.然后向服务器发送PASV命令,通知服务器自己处于被动模式.服务器收到命令后,会开放一个大于1024的端口P进行监听,然后

ftp的主动模式和被动模式的配置和区别

原文链接: https://blog.csdn.net/zhangyuan12805/article/details/71425385 ftp模式分为主动模式(active mode)和被动模式(passive mode),ftp是tcp连接,所以要进行三次握手 1. active和passive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active mode: pasv_enable=NO     (passive模式关闭)pasv_min_po

mac内置的FTP工具

在 Mac OS X 系统下,有不少优秀的 FTP 工具,如 Cyberduck.Transmit,但是你是否知道除了这些第三方应用,系统已经为你准备好了一个内置的 FTP 工具?/ M: e0 J% ?( n4 m 七度苹果电脑软件+ N5 w+ F2 H0 X- ` 七度苹果电脑软件从 Finder 菜单栏中进入“前往 - 连接服务器...”(快捷键 Cmd + K)- J0 ^- q" r. t 七度苹果电脑软件输入 FTP 服务器地址(如:ftp://ftp.mozilla.org)点击

ftp用户类型、配置文件详解以及“425 Security:Bad IP connection”解决方式

一:ftp用户类型 1:匿名用户anonymous,实际登陆访问文件目录时,是使用本地系统用户ftp登陆,访问ftp的家目录即/var/ftp,默认此目录只有root才有写权限(ftp的安全机制),推荐在此目录下创建目录并赋予ftp写权限 2:本地系统用户,登陆时会直接访问此用户的家目录,为了安全起见在操作系统创建用户时添加"-d /bin/nologin",设置此用户为不可登陆操作系统 3:虚拟用户,使用mysql等数据库管理用户,需在配置文件上将用户映射到某一本地系统用户 二:ft

穿越两次PIX8.0防火墙并两次静态NAT的FTP测试

一.测试拓扑 二.测试思路 客户端和Server端不能直接通讯,都作了一对一的静态NAT 当客户端采用被动模式的FTP连接FTP服务器端时,FTP的控制通讯和数据通讯,发起端都在客户端: ----对于客户端侧防火墙来说,都是从高安全区到低安全区的访问,无需放通策略; ----对于服务端防火墙来说,控制通讯是从低安全区到高安全区的访问,因此,需要开放针对TCP21的策略;数据通讯也是从低安全区到高安全区的访问,端口随机,因此需要配置ftp审查. 当客户端采用主动模式的FTP连接FTP服务器端时,F