PASV FTP (Passive FTP) คืออะไร?

PASV FTP หรือที่เรียกว่า Passive FTP เป็นโหมดทางเลือกสำหรับการสร้างการเชื่อมต่อ File Transfer Protocol (FTP) กล่าวโดยสรุป จะช่วยแก้ปัญหาไฟร์วอลล์ของไคลเอ็นต์ FTP ที่บล็อกการเชื่อมต่อขาเข้า 'PASV' คือชื่อของคำสั่งที่ไคลเอ็นต์ FTP ใช้เพื่ออธิบายให้เซิร์ฟเวอร์ทราบว่าอยู่ในโหมดพาสซีฟ Passive FTP เป็นโหมด FTP ที่ต้องการสำหรับไคลเอนต์ FTP ที่อยู่หลังไฟร์วอลล์ และมักใช้กับไคลเอนต์ FTP บนเว็บและคอมพิวเตอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์ FTP ภายในเครือข่ายองค์กร

รูปภาพ Westend61 / Getty

PASV FTP ทำงานอย่างไร

FTP ทำงานบนสองพอร์ต: พอร์ตหนึ่งสำหรับการย้ายข้อมูลระหว่างเซิร์ฟเวอร์และอีกพอร์ตสำหรับออกคำสั่ง โหมดพาสซีฟทำงานโดยอนุญาตให้ไคลเอ็นต์ FTP เริ่มต้นการส่งข้อความควบคุมและข้อมูล

วิธีดูประวัติการค้นหา Google ของคุณ

โดยปกติแล้ว เซิร์ฟเวอร์ FTP จะเป็นผู้เริ่มการร้องขอข้อมูล แต่การตั้งค่าประเภทนี้อาจไม่ทำงานหากไฟร์วอลล์ไคลเอ็นต์บล็อกพอร์ตที่เซิร์ฟเวอร์ต้องการใช้ ด้วยเหตุนี้โหมด PASV จึงทำให้ FTP 'เป็นมิตรกับไฟร์วอลล์'

กล่าวอีกนัยหนึ่ง ไคลเอนต์คือผู้ที่เปิดพอร์ตข้อมูลและพอร์ตคำสั่งในโหมดพาสซีฟ ดังนั้นหากไฟร์วอลล์บนฝั่งเซิร์ฟเวอร์เปิดรับพอร์ตเหล่านี้ ข้อมูลจึงสามารถไหลระหว่างทั้งสองได้ การกำหนดค่านี้เหมาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์มักจะเปิดพอร์ตที่จำเป็นสำหรับไคลเอ็นต์ในการสื่อสารกับเซิร์ฟเวอร์

ไคลเอนต์ FTP ส่วนใหญ่ รวมถึงเว็บเบราว์เซอร์ เช่น Internet Explorer ที่เลิกใช้งานแล้วในขณะนี้ รองรับตัวเลือก PASV FTP อย่างไรก็ตาม การกำหนดค่า PASV ไม่ได้รับประกันว่าโหมด PASV จะทำงาน เนื่องจากเซิร์ฟเวอร์ FTP สามารถเลือกที่จะปฏิเสธการเชื่อมต่อโหมด PASV ได้

ผู้ดูแลระบบเครือข่ายบางรายปิดใช้งานโหมด PASV บนเซิร์ฟเวอร์ FTP เนื่องจาก PASV มีความเสี่ยงด้านความปลอดภัยเพิ่มเติม

• อะไรคือความแตกต่างระหว่าง FTP แบบแอคทีฟและพาสซีฟ?

  ในโหมด FTP ที่ใช้งานอยู่ ไคลเอ็นต์จะส่งคำสั่ง PORT จากนั้นเซิร์ฟเวอร์จะเชื่อมต่อกับพอร์ตฝั่งไคลเอ็นต์ที่เหมาะสม ในโหมด FTP แบบพาสซีฟ ไคลเอนต์ร้องขอพอร์ตที่เปิดจากเซิร์ฟเวอร์แล้วเชื่อมต่อกับมัน

  windows 7 หมุนหน้าจอ 90 องศา

• การโจมตีแบบตีกลับ FTP คืออะไร?

  ในการโจมตีแบบตีกลับด้วย FTP คำสั่ง PORT ใช้เพื่อเข้าถึงพอร์ตบนเซิร์ฟเวอร์ทางอ้อมผ่านเว็บพรอกซี ช่วยให้คุณสามารถเชื่อมต่อกับพอร์ตที่คุณไม่สามารถเข้าถึงได้ เซิร์ฟเวอร์ FTP ส่วนใหญ่จะบล็อกการโจมตีตีกลับของ FTP ตามค่าเริ่มต้น