FTP的port模式和pasv模式

  FTP具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个比喻吧,在主动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会通过另外一个数据端口把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,服务器端知道后,就打开一个端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧,于是客户端就从那个端口进去拿文件了,这就是被动模式,可以理解为服务端被客户端拿走了东西。

  

  在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是20;你把命令端口改成了600,那么数据端口就是599。这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂不是不能正常使用FTP了,这样还是不行,一定需要被动模式。

  在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,这个问题又让我头痛了一下,还好,我又找到了办法,因为被动模式中数据端口的范围是可以自定义的,在此我以Serv-U 6.1.0.5版为例,在/Local Server/Settings/Advanced/中,这下好了,我把被动模式中的端口范围也设置为20-20,那么不管客户端使用何种模式来访问我的FTP,都只需要开通这两个端口了,再加上SQL Server的1433,一台服务器总共才开了3个端口,这下应该比较安全了,装上防火墙

原文地址:https://www.cnblogs.com/xiaotianxiedaima/p/9781330.html

时间: 2024-10-11 02:23:20

FTP的port模式和pasv模式的相关文章

(转)FTP的PORT(主动模式)和PASV(被动模式)

http://my.oschina.net/binny/blog/17469(转) 以前才用Linux的时候,用Ftp的时候就遇到链接成功,就是查看不到服务器上的数据,之前大致查了下明白了,现在看到一篇比较清楚的文章转载记录下,加深印象:其实简单来讲就是:主动模式的FTP是指服务器主动连接客户端的分配的随机数据端口(1024+),被动模式的FTP是指服务器被动地等待客户端连接自己的随机数据端口(1024+): 1.FTP的PORT(主动模式)和PASV(被动模式) (1) PORT(主动模式)也

ftp的port和pasv模式比较

一.ftp的port和pasv模式的工作方式        FTP使用2个TCP端口,首先是建立一个命令端口(控制端口),然后再产生一个数据端口.国内很多教科书都讲ftp使用21命令端口和20数据端口,这个应该是教书更新太慢的原因吧.实际上FTP分为主动模式和被动模式两种,ftp工作在主动模式使用tcp 21和20两个端口,而工作在被动模式会工作在大于1024随机端口.FTP最权威的参考见RFC 959,有兴趣的朋友可以仔细阅读ftp://nic.merit.edu/documents/rfc/

Sftp和ftp 区别、工作原理等(服务器被动就是被动模式,PORT模式建立数据传输通道是由服务器端发起的,在PASV模式中,数据传输的通道的建立是由FTP客户端发起的)good

Sftp和ftp over ssh2的区别 最近使用SecureFx,涉及了两个不同的安全文件传输协议: -sftp -ftp over SSH2 这两种协议是不同的.sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动.ftp over SSH2则象一个二传手. 1.SFTP的工作模式: 图1显示了SFTP的工作模式,它是作为SSH2的一个子服务工作的. 图 1 SFTP工作模式 2.FTP over SSH2 此协议还是基于ftp协议的.在此协议中SS

ftp的主动模式(port)与被动模式(PASV) (转)

转自:http://www.phpweblog.net/killjin/archive/2008/01/06/2653.html 目录 开场白  基础  主动FTP  主动FTP的例子  被动FTP  被动FTP的例子  总结  参考资料 开场白 处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们.幸运地是,本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱. 本文也许不像题目声称的那样是一个权威解释,但我已经听到了很多好的反馈意见

FTP两种工作模式:主动模式(Active FTP)和被动模式

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令.服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输.     在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口.然后向服务器发送PASV命令,通知服务器自己处于被动模式.服务器收到命令后,会开放一个大于1024的端口P进行监听,然后

FTP use PORT or PASV first.

我们经常会在DOS命令模式下使用FTP的一些命令,不过,在进行Upload/Download时,经常会碰到一个命令的反馈:use PORT or PASV first.请问如何操作呢?按常里,我们会根据提示,输入PASV或者PORT指令.其实这样输入是无法进行的.使用的方法如下:如果需要切换到PORT模式:quote PORT;同样,如果需要PASV模式:quote PASV即可. FTP 主动模式1.客户端用大于1024的高位端口发起初始化连接到vsftp服务器的21端口2.vsftp服务器的

【转】 ftp运行的两种模式——xinetd运行模式和 standalone模式

ftp运行的两种模式——xinetd运行模式和 standalone模式 原文链接 http://blog.chinaunix.net/uid-22889411-id-59432.html 像其它守护程序一样,vsftpd提供了standalone和inetd(inetd或xinetd)两种运行模式.简单解释一下, standalone一次性启动,运行期间一直驻留在内存中,优点是对接入信号反应快,缺点是损耗了一定的系统资源,因此经常应用于对实时反应要求较高的专业FTP服务器.inetd恰恰相反,

CentOS6.5下搭建ftp服务器(三种认证模式:匿名用户、本地用户、虚拟用户)

CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性.传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1.用root 进入系统 2.使用命令 rpm  -qa | grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本 3.如果安装了,可

LVS 持久连接 PPC模式、PCC模式、防火墙标记

持久连接 PPC模式.PCC模式.防火墙标记 [LVS]我的是X86的系统 ipvsadm 功能类似Iptables 管理集群服务 增删改 管理RS增删改 查看 –L [磨刀不误砍柴工]看清楚,不要配置错了 两台RS都安装 192.168.3.123     192.168.3.87 网关都一样 route add default gw 192.168.3.77 [做不同端口持久连接测试用] yum -y install telnet-server yum -y install httpd se