溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、FTP服務說明
ftp(File Transfer Protocol)即文件傳輸協議,是互聯網比較古老的服務之一,用于在網絡上進行文件傳輸的一套標準協議,使用客戶/服務器模式。它屬于網絡傳輸協議的應用層。
二、FTP服務運行模式
FTP服務一般默認運行在tcp 20(數據傳輸)和tcp 21(通訊信號建立控制)兩個端口。端口20用于在客戶端和服務器之間傳輸數據流,而端口21用于傳輸控制流。
1、 ftp服務器運行有兩種模式,即主動模式與被動模式,如下圖所示:
圖左邊ftp處于主動模式中,客戶端首先和ftp 21端口建立通訊連接,然后和客戶端協商出一個接受數據的端口(客戶端隨機開放一個端口),協商成功后,ftp服務器從20端口主動推送數據到客戶端的這個隨機端口;完成數據傳輸。
圖右邊ftp處理被動械中,客戶端同樣是先和ftp21端口建立通訊連接,然后告訴客戶端自己的數據端口是20(默認,可以自定義),此時客戶端得知服務器處理于被動模式,和被動數據開放的端口后,客戶端會用自己隨機的端口連接服務器端的數據端口20,來獲取數據。服務器牌被動放數據狀態;
主動模式和被動模式的區別就在于,數據是主動推送到客戶端的,還是被動等待客戶端來取。
2、分析說明
主動模式由于數據是主動推送到客戶端隨機協商的端口,又因為一般的企業或客戶端訪問互聯網服務器時存在防火墻(防止外面的訪問進來),所以一般ftp處在主動模式時,除非本地且本地防火墻允許,否則ftp會被防火墻阻斷,導致無法完成數據傳輸!因而出現了被動模式,一般防火墻防外面進來而不防里面出去,所以被動模式下,客戶端可以出去訪問21 20端口,即使數據傳輸端口20改變,也是固定的,客戶端防火墻可以固定調整,而不像主動情況下,客戶端接收數據是隨機的~
三、ftp安全問題
ftp協議比較古老,一般默認傳輸采用的是明文傳輸數據,一個抓包就可以看出ftp的連接賬號和密碼,相當不安全,所以一般使用ftp最好采用ssl +ftp,提高ftp的安全性。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
