FTP主動(dòng)模式與FTP被動(dòng)模式詳解

時(shí)間：2020-04-08作者：深圳道通存儲(chǔ)技術(shù)有限公司瀏覽：72

FTP是僅基于TCP的服務(wù)，不支持UDP。與 眾不同的是FTP使用2個(gè)端口，一個(gè)數(shù)據(jù)端口和一個(gè)命令端口（也可叫做控制端口）。通常來(lái)說(shuō)這兩個(gè)端口是21（命令端口）和20（數(shù)據(jù)端口）。但FTP 工作方式的不同，數(shù)據(jù)端口并不總是20。這就是主動(dòng)與被動(dòng)FTP的較大不同之處。

（一）主動(dòng)FTP

主動(dòng)方式的FTP是這樣的：客戶端從一個(gè)任意的非特權(quán)端口N（N>1024）連接到FTP服務(wù)器的命令端口，也就是21端口。然后客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“port N+1”到FTP服務(wù)器。接著服務(wù)器會(huì)從它自己的數(shù)據(jù)端口（20）連接到客戶端*的數(shù)據(jù)端口（N+1）。

針對(duì)FTP服務(wù)器**的*墻來(lái)說(shuō)，必須允許以下通訊才能支持主動(dòng)方式FTP：

1. 任何大于1024的端口到FTP服務(wù)器的21端口。（客戶端初始化的連接）

2. FTP服務(wù)器的21端口到大于1024的端口。 （服務(wù)器響應(yīng)客戶端的控制端口）

3. FTP服務(wù)器的20端口到大于1024的端口。（服務(wù)器端初始化數(shù)據(jù)連接到客戶端的數(shù)據(jù)端口）

4. 大于1024端口到FTP服務(wù)器的20端口（客戶端發(fā)送ACK響應(yīng)到服務(wù)器的數(shù)據(jù)端口）

（二）被動(dòng)FTP

為了解決服務(wù)器發(fā)起到客戶的連接的問(wèn)題，人們開發(fā)了一種不同的FTP連接方式。這就是所謂的被動(dòng)方式，或者叫做PASV，當(dāng)客戶端通知服務(wù)器它處于被動(dòng)模式時(shí)才啟用。

在被動(dòng)方式FTP中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決從服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被*墻過(guò)濾掉的問(wèn)題。

當(dāng)開啟一個(gè) FTP連接時(shí)，客戶端打開兩個(gè)任意的非特權(quán)本地端口（N > 1024和N+1）。**個(gè)端口連接服務(wù)器的21端口，但與主動(dòng)方式的FTP不同，客戶端不會(huì)提交PORT命令并允許服務(wù)器來(lái)回連它的數(shù)據(jù)端口，而是提交 PASV命令。這樣做的結(jié)果是服務(wù)器會(huì)開啟一個(gè)任意的非特權(quán)端口（P > 1024），并發(fā)送PORT P命令給客戶端。然后客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來(lái)傳送數(shù)據(jù)。

對(duì)于服務(wù)器端的*墻來(lái)說(shuō)，必須允許下面的通訊才能支持被動(dòng)方式的FTP:

1. 從任何大于1024的端口到服務(wù)器的21端口 （客戶端初始化的連接）

2. 服務(wù)器的21端口到任何大于1024的端口 （服務(wù)器響應(yīng)到客戶端的控制端口的連接）

3. 從任何大于1024端口到服務(wù)器的大于1024端口 （客戶端初始化數(shù)據(jù)連接到服務(wù)器*的任意端口）

4. 服務(wù)器的大于1024端口到遠(yuǎn)程的大于1024的端口（服務(wù)器發(fā)送ACK響應(yīng)和數(shù)據(jù)到客戶端的數(shù)據(jù)端口）

以上關(guān)于主動(dòng)和被動(dòng)FTP的解釋，可以簡(jiǎn)單概括為以下兩點(diǎn)：

主動(dòng)FTP：命令連接：客戶端 >1024端口 -> 服務(wù)器 21端口數(shù)據(jù)連接：客戶端 >1024端口 <- 服務(wù)器 20端口被動(dòng)FTP：命令連接：客戶端 >1024端口 -> 服務(wù)器 21端口數(shù)據(jù)連接：客戶端 >1024端口 -> 服務(wù)器 >1024端口下面是主動(dòng)與被動(dòng)FTP優(yōu)缺點(diǎn)的簡(jiǎn)要總結(jié)：主動(dòng)FTP對(duì)FTP服務(wù)器的管理有利，但對(duì)客戶端的管理不利。因?yàn)镕TP服務(wù)器企圖與客戶端的高位隨機(jī)端口建立連接，而這個(gè)端口很有可能被客戶端的*墻 阻塞掉。被動(dòng)FTP對(duì)FTP客戶端的管理有利，但對(duì)服務(wù)器端的管理不利。因?yàn)榭蛻舳艘c服務(wù)器端建立兩個(gè)連接，其中一個(gè)連到一個(gè)高位隨機(jī)端口，而這個(gè)端口 很有可能被服務(wù)器端的*墻阻塞掉。幸運(yùn)的是，有折衷的辦法。既然FTP服務(wù)器的管理員需要他們的服務(wù)器有較多的客戶連接，那么必須得支持被動(dòng)FTP。我們可以通過(guò)為FTP服務(wù)器*一個(gè)有 限的端口范圍來(lái)減小服務(wù)器高位端口的暴露。這樣，不在這個(gè)范圍的任何端口會(huì)被服務(wù)器的*墻阻塞。雖然這沒(méi)有消除所有針對(duì)服務(wù)器的危險(xiǎn)，但它大大減少了危 險(xiǎn)。


深圳道通存儲(chǔ)技術(shù)有限公司專注于服務(wù)器硬盤批發(fā)價(jià)格,顯卡內(nèi)存條代理經(jīng)銷商,挖礦SSD硬盤進(jìn)貨渠道等

• 詞條

  詞條說(shuō)明

• 固態(tài)硬盤和機(jī)械硬盤哪個(gè)好 選擇硬盤方法介紹【詳解】

  我們?cè)趯?duì)電腦進(jìn)行組裝的時(shí)候，少不了對(duì)硬盤的選擇。我們的硬盤大致有固態(tài)硬盤與機(jī)械硬盤之別，那么固態(tài)硬盤和機(jī)械硬盤哪個(gè)好呢？很多人對(duì)于這兩種硬盤的區(qū)別并不是很了解，并且在選擇的時(shí)候，也不是很懂兩者哪種較適合我們使用。想要組裝電腦的你，先來(lái)了解一下吧。一、機(jī)械硬盤 機(jī)械硬盤中所有的盤片都裝在一個(gè)旋轉(zhuǎn)軸上，每張盤片之間是平行的，在每個(gè)盤片的存儲(chǔ)面上有一個(gè)磁頭，磁頭與盤片之間的距離比頭發(fā)絲的直徑還小，所有的

• 硬盤通電時(shí)候會(huì)響正常嗎，都是怎么回事？

  1、一般硬盤響，是由什么原因產(chǎn)生的??2、有什么方面解決嗎??正常的硬盤都會(huì)響的，電機(jī)高速旋轉(zhuǎn)加上磁頭的移動(dòng)，都不可避免的百產(chǎn)生震動(dòng)如果是在系統(tǒng)啟動(dòng)的時(shí)候，硬盤響是很正常的。因?yàn)槟承┢放频挠脖P噪聲確實(shí)比較大度，尤其是SATA接口的硬盤。在系統(tǒng)啟動(dòng)時(shí)要從硬盤上讀取大量的文件，硬盤負(fù)荷很重，響是正常的。如果是在啟動(dòng)后還響，就要聽一下響的情況了，如果是連續(xù)很快的卡噠聲，一般也是正常的，這是后臺(tái)程序在版運(yùn)

• 內(nèi)存鏡像是什么，有什么作用，你知道么？

  內(nèi)存鏡像是服務(wù)器用來(lái)提高內(nèi)存可靠性的技術(shù)，防止由于內(nèi)存故障導(dǎo)致的服務(wù)器宕機(jī)。在該項(xiàng)技術(shù)中，內(nèi)存的管理方法與 RAID 配置中磁盤鏡像非常類似。在這種情況下，主內(nèi)存條上數(shù)據(jù)的精確映射備用內(nèi)存條。結(jié)果是，如果一根內(nèi)存條出現(xiàn)故障，鏡像的內(nèi)存條將變?yōu)橹鲀?nèi)存條。在更換了故障內(nèi)存條之后，主內(nèi)存條內(nèi)存中的數(shù)據(jù)將鏡像復(fù)制到新內(nèi)存條。

• 戴爾PowerEdge R720(Xeon E5-2630/4×8GB/8×300GB)價(jià)格是多少_戴爾PowerEdge R720(Xeon E5-2630/4×8GB/8×300GB)怎么樣

  產(chǎn)品類型：機(jī)架式產(chǎn)品結(jié)構(gòu)：2UCPU系列：至強(qiáng)處理器E5系列,IntelCPU型號(hào)：Xeon E5-2630CPU主頻：2.3GHz標(biāo)配CPU數(shù)目：1個(gè)這款戴爾PowerEdge R720(Xeon E5-2630/4×8GB/8×300GB)是一款性能很穩(wěn)定的服務(wù)器，能夠積極響應(yīng)服務(wù)請(qǐng)求并進(jìn)行處理，處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面的能力都有**。