Ftp 模式

主動模式安全

    在主動模式下,客戶程序在控制通道上,使用PORT命令告訴FTP服務器本身這邊的數據傳輸端口,而後FTP從20端口向這個端口發起一個鏈接。鏈接創建後,服務器端和客戶端就能夠使用這個鏈接傳輸數據了,例如:傳誦的文件、ls等命令的結果等。所以,在主動模式下FTP數據傳輸通道是反向創建的,它從 FTP服務器端向客戶端發起。 服務器

  在主動模式下,客戶端使用的數據傳輸端口是不固定的,所以咱們須要在規則中使用端口範圍。因爲客戶端使用的端口都是大於1024的,這並不會下降系統的安全性。ide

 

被動模式blog

    和主動模式相反,在被動模式下,指定鏈接端口的PORT命令是服務器端發出的。FTP服務器經過PORT命令告訴客戶端本身使用的FTP數據傳 輸端口,而後等待客戶端創建數據傳輸鏈接。在被動模式下,創建數據傳輸鏈接的方向和創建控制鏈接的方向是相同的。所以,被動模式具備比主動模式更好的安全 性。get


參考:http://yuanbin.blog.51cto.com/363003/107672/it

相關文章
相關標籤/搜索