一、什么是PASV和PORT方式
(1)PORT其实是Standard模式的另一个名字,又称为Active模式。中文意思是“主动模式。
(2)PASV也就是Passive的简写。中文就是“被动模式。
二、两者不同
不同之处是由于PORT(主动)这个方式需要在接上TCP
21端口后,服务器通过自己的TCP
20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料,所以有了PASv的出现。而PASV模式拥有PORT模式的优点,并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性差。
三、常见的FTP客户端软件PORT方式与PASV方式的切换方法
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。
在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
(1)IE:工具
->
Internet选项
->
高级
->
“使用被动FTP”(需要IE6.0以上才支持)。
(2)CuteFTP:Edit
->
Setting
->
Connection
->
Firewall
->
“PASV
Mode”
或File
->
Site
Manager,在左边选中站点
->
Edit
->
“Use
PASV
mode”
。
(3)FlashGet:工具
->
选项
->
代理服务器
->
直接连接
->
编辑
->
“PASV模式”。
(4)FlashFXP:选项
->
参数选择
->
代理/防火墙/标识
->
“使用被动模式”
或
站点管理
->
对应站点
->
选项
->
“使用被动模式”或快速连接
->
切换
->
“使用被动模式”。
主动式有利于服务器端管理 但是可能会被客户端防火墙拦截
被动式由于数据传输由客户端发起出 所有不会被客户端防火墙拦截 但是不利于服务器管理
使用windows server搭建完毕 双击FTP防火墙
填写端口和IP即可 例如填写5000-5100,即为允许100个被动连接 (此时可能为灰色需要开通防火墙)
如果端口位置为灰色,需执行以下命令添加防火墙策略 允许ftp
netsh advfirewall firewall add rule name="FTP Service" action=allow service=ftpsvc protocol=TCP dir=in
netsh advfirewall firewall set global StatefulFTP disable
添加完毕再看端口可以输入数值
输入数值 和外部连接的IP地址 点击应用
此时再次使用被动式连接 即可成功连接
按: 测试发现关闭防火墙无效,填写被动式端口依然为灰色. 必须添加2条命令
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)