PASV FTP, сонымен қатар пассивті FTP деп те аталады, файлды тасымалдау протоколы (FTP) қосылымдарын орнатуға арналған балама режим. Қысқасы, ол FTP клиентінің брандмауэрінің кіріс қосылымдарды блоктау мәселесін шешеді. «PASV» - FTP клиенті серверге оның пассивті режимде екенін түсіндіру үшін қолданатын пәрменнің атауы. Пассивті FTP - желіаралық қалқанның артындағы FTP клиенттері үшін таңдаулы FTP режимі және көбінесе веб-негізіндегі FTP клиенттері мен корпоративтік желідегі FTP серверіне қосылатын компьютерлер үшін пайдаланылады.
PASV FTP қалай жұмыс істейді
FTP екі порт арқылы жұмыс істейді: біреуі деректерді серверлер арасында жылжыту үшін және екіншісі пәрмендерді шығару үшін. Пассивті режим FTP клиентіне басқару және деректер хабарларын жіберуді бастауға мүмкіндік беру арқылы жұмыс істейді.
Әдетте бұл деректер сұрауларын бастайтын FTP сервері, бірақ клиенттік желіаралық қалқан сервер пайдаланғысы келетін портты блоктаған болса, орнатудың бұл түрі жұмыс істемеуі мүмкін. Дәл осы себепті PASV режимі FTP протоколын "брандмауэр" үшін қолайлы етеді.
Басқаша айтқанда, клиент деректер порты мен пәрмен портын пассивті режимде ашатын болып табылады, сондықтан сервер жағындағы брандмауэр осы порттарды қабылдауға ашық екенін ескерсек, деректер екеуінің арасында ағып кетуі мүмкін. Бұл конфигурация өте қолайлы, себебі сервер клиенттің сервермен байланысуы үшін қажетті порттарды ашқан болуы мүмкін.
FTP клиенттерінің көпшілігі, соның ішінде қазір істен шыққан Internet Explorer сияқты веб-шолғыштар PASV FTP опциясын қолдайды. Дегенмен, Internet Explorer немесе кез келген басқа клиентте PASV конфигурациялау PASV режимінің жұмыс істейтініне кепілдік бермейді, өйткені FTP серверлері PASV режимі қосылымдарынан бас тартуды таңдай алады.
Кейбір желі әкімшілері PASV қосымша қауіпсіздік қауіптеріне байланысты FTP серверлеріндегі PASV режимін өшіреді.
ЖҚС
Белсенді және пассивті FTP арасындағы айырмашылық неде?
Белсенді FTP режимінде клиент PORT пәрменін жібереді, содан кейін сервер сәйкес клиенттік портқа қосылады. Пассивті FTP режимінде клиент серверден ашық портты сұрайды, содан кейін оған қосылады.
FTP шабуылы дегеніміз не?
FTP шабуылында PORT пәрмені сервердегі порттарға веб-прокси арқылы жанама түрде қол жеткізу үшін пайдаланылады, әйтпесе қол жеткізе алмайтын порттармен қосылуға мүмкіндік береді. Көптеген FTP серверлері әдепкі бойынша FTP шабуылдарын блоктайды.