什么是ftp的主动模式，被动模式，如何设

在使用ftp的时侯，经常遇到ftp链接后出现文件列表错误的情况，只是因为ftp的模式不正确，如何设置ftp的工作模式，什么是主动模式，什么又是被动模式，主动模式和被动模式有什么区别，今天搜集了相关资料和常用ftp软件工作模式的设置的方法：

一、什么是PASV和PORT方式

（1）PORT其实是Standard模式的另一个名字，又称为Active模式。中文意思是“主动模式。

（2）PASV也就是Passive的简写。中文就是“被动模式。

二、两者不同

不同之处是由于PORT（主动）这个方式需要在接上TCP

21端口后，服务器通过自己的TCP

20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料，所以有了PASv的出现。而PASV模式拥有PORT模式的优点，并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端连接请求时，就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接，容易受到攻击，所以安全性差。

三、常见的FTP客户端软件PORT方式与PASV方式的切换方法

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。

（1）IE：工具

->

Internet选项

->

高级

->

“使用被动FTP”（需要IE6.0以上才支持）。

（2）CuteFTP：Edit

->

Setting

->

Connection

->

Firewall

->

“PASV

Mode”

或File

->

Site

Manager，在左边选中站点

->

Edit

->

“Use

PASV

mode”

。

（3）FlashGet：工具

->

选项

->

代理服务器

->

直接连接

->

编辑

->

“PASV模式”。

（4）FlashFXP：选项

->

参数选择

->

代理/防火墙/标识

->

“使用被动模式”

或

站点管理

->

对应站点

->

选项

->

“使用被动模式”或快速连接

->

切换

->

“使用被动模式”。

主动式有利于服务器端管理 但是可能会被客户端防火墙拦截

被动式由于数据传输由客户端发起出 所有不会被客户端防火墙拦截  但是不利于服务器管理

使用windows server搭建完毕   双击FTP防火墙

填写端口和IP即可   例如填写5000-5100,即为允许100个被动连接 (此时可能为灰色需要开通防火墙)

如果端口位置为灰色,需执行以下命令添加防火墙策略 允许ftp

netsh advfirewall firewall  add rule name="FTP Service" action=allow service=ftpsvc protocol=TCP dir=in

netsh advfirewall   firewall set global StatefulFTP disable

添加完毕再看端口可以输入数值

输入数值 和外部连接的IP地址  点击应用

此时再次使用被动式连接 即可成功连接

按: 测试发现关闭防火墙无效,填写被动式端口依然为灰色. 必须添加2条命令

---