PASV FTP หรือที่เรียกว่า Passive FTP เป็นโหมดทางเลือกสำหรับการสร้างการเชื่อมต่อ File Transfer Protocol (FTP) กล่าวโดยสรุป จะช่วยแก้ปัญหาไฟร์วอลล์ของไคลเอ็นต์ FTP ที่บล็อกการเชื่อมต่อขาเข้า 'PASV' คือชื่อของคำสั่งที่ไคลเอ็นต์ FTP ใช้เพื่ออธิบายให้เซิร์ฟเวอร์ทราบว่าอยู่ในโหมดพาสซีฟ Passive FTP เป็นโหมด FTP ที่ต้องการสำหรับไคลเอนต์ FTP ที่อยู่หลังไฟร์วอลล์ และมักใช้กับไคลเอนต์ FTP บนเว็บและคอมพิวเตอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์ FTP ภายในเครือข่ายองค์กร
รูปภาพ Westend61 / Getty
PASV FTP ทำงานอย่างไร
FTP ทำงานบนสองพอร์ต: พอร์ตหนึ่งสำหรับการย้ายข้อมูลระหว่างเซิร์ฟเวอร์และอีกพอร์ตสำหรับออกคำสั่ง โหมดพาสซีฟทำงานโดยอนุญาตให้ไคลเอ็นต์ FTP เริ่มต้นการส่งข้อความควบคุมและข้อมูล
วิธีดูประวัติการค้นหา Google ของคุณ
โดยปกติแล้ว เซิร์ฟเวอร์ FTP จะเป็นผู้เริ่มการร้องขอข้อมูล แต่การตั้งค่าประเภทนี้อาจไม่ทำงานหากไฟร์วอลล์ไคลเอ็นต์บล็อกพอร์ตที่เซิร์ฟเวอร์ต้องการใช้ ด้วยเหตุนี้โหมด PASV จึงทำให้ FTP 'เป็นมิตรกับไฟร์วอลล์'
กล่าวอีกนัยหนึ่ง ไคลเอนต์คือผู้ที่เปิดพอร์ตข้อมูลและพอร์ตคำสั่งในโหมดพาสซีฟ ดังนั้นหากไฟร์วอลล์บนฝั่งเซิร์ฟเวอร์เปิดรับพอร์ตเหล่านี้ ข้อมูลจึงสามารถไหลระหว่างทั้งสองได้ การกำหนดค่านี้เหมาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์มักจะเปิดพอร์ตที่จำเป็นสำหรับไคลเอ็นต์ในการสื่อสารกับเซิร์ฟเวอร์
ไคลเอนต์ FTP ส่วนใหญ่ รวมถึงเว็บเบราว์เซอร์ เช่น Internet Explorer ที่เลิกใช้งานแล้วในขณะนี้ รองรับตัวเลือก PASV FTP อย่างไรก็ตาม การกำหนดค่า PASV ไม่ได้รับประกันว่าโหมด PASV จะทำงาน เนื่องจากเซิร์ฟเวอร์ FTP สามารถเลือกที่จะปฏิเสธการเชื่อมต่อโหมด PASV ได้
ผู้ดูแลระบบเครือข่ายบางรายปิดใช้งานโหมด PASV บนเซิร์ฟเวอร์ FTP เนื่องจาก PASV มีความเสี่ยงด้านความปลอดภัยเพิ่มเติม
คำถามที่พบบ่อย- อะไรคือความแตกต่างระหว่าง FTP แบบแอคทีฟและพาสซีฟ?
ในโหมด FTP ที่ใช้งานอยู่ ไคลเอ็นต์จะส่งคำสั่ง PORT จากนั้นเซิร์ฟเวอร์จะเชื่อมต่อกับพอร์ตฝั่งไคลเอ็นต์ที่เหมาะสม ในโหมด FTP แบบพาสซีฟ ไคลเอนต์ร้องขอพอร์ตที่เปิดจากเซิร์ฟเวอร์แล้วเชื่อมต่อกับมัน
windows 7 หมุนหน้าจอ 90 องศา
- การโจมตีแบบตีกลับ FTP คืออะไร?
ในการโจมตีแบบตีกลับด้วย FTP คำสั่ง PORT ใช้เพื่อเข้าถึงพอร์ตบนเซิร์ฟเวอร์ทางอ้อมผ่านเว็บพรอกซี ช่วยให้คุณสามารถเชื่อมต่อกับพอร์ตที่คุณไม่สามารถเข้าถึงได้ เซิร์ฟเวอร์ FTP ส่วนใหญ่จะบล็อกการโจมตีตีกลับของ FTP ตามค่าเริ่มต้น