수동 FTP는 활성 FTP보다 안전합니다.
패시브 FTP라고도하는 PASV FTP는 FTP (File Transfer Protocol) 연결을 설정하기위한 대체 모드입니다. 즉, FTP 클라이언트 방화벽이 들어오는 연결을 차단하는 문제를 해결합니다.
패시브 FTP는 방화벽 뒤의 FTP 클라이언트에 대해 선호되는 FTP 모드이며 회사 네트워크 내의 FTP 서버에 연결하는 웹 기반 FTP 클라이언트 및 컴퓨터에 주로 사용됩니다. PASV FTP는 활성 FTP보다 안전합니다. 왜냐하면 클라이언트
참고 : "PASV"는 FTP 클라이언트가 서버에 수동 모드임을 설명하기 위해 사용하는 명령의 이름입니다.
PASV FTP 작동 방법
FTP는 두 포트를 통해 작동합니다. 하나는 서버간에 데이터를 이동하고 다른 하나는 명령을 실행하는 포트입니다. 패시브 모드는 FTP 클라이언트가 제어 메시지와 데이터 메시지를 모두 보내도록 허용함으로써 작동합니다.
일반적으로 데이터 요청을 시작하는 것은 FTP 서버이지만 클라이언트 방화벽이 서버에서 사용하려는 포트를 차단 한 경우에는 이러한 종류의 설정이 작동하지 않을 수 있습니다. PASV 모드는 FTP를 "방화벽에 우호적"으로 만듭니다.
다시 말해, 클라이언트는 데이터 포트와 패시브 모드에서 명령 포트를 여는 클라이언트이기 때문에 서버 측의 방화벽이 이러한 포트를 허용하도록 개방되어 있으므로 데이터가 둘 사이에서 흐를 수 있습니다. 이 구성은 서버가 클라이언트와 서버 간의 통신에 필요한 포트를 열 가능성이 높기 때문에 이상적입니다.
Internet Explorer와 같은 웹 브라우저를 포함하여 대부분의 FTP 클라이언트는 PASV FTP 옵션을 지원합니다. 그러나 Internet Explorer 또는 다른 클라이언트 에서 PASV를 구성 했다고해서 FTP 서버가 PASV 모드 연결을 거부하도록 선택할 수 있으므로 PASV 모드가 작동한다는 것을 보장하지는 않습니다.
일부 네트워크 관리자는 PASV가 수반하는 추가 보안 위험 때문에 FTP 서버에서 PASV 모드를 비활성화합니다.