PASV FTP, ook wel passieve FTP genoemd, is een alternatieve modus voor het tot stand brengen van File Transfer Protocol (FTP)-verbindingen. Kortom, het lost het probleem op waarbij de firewall van een FTP-client inkomende verbindingen blokkeert. 'PASV' is de naam van het commando dat de FTP-client gebruikt om aan de server uit te leggen dat deze zich in de passieve modus bevindt. Passieve FTP is een geprefereerde FTP-modus voor FTP-clients achter een firewall en wordt vaak gebruikt voor webgebaseerde FTP-clients en computers die verbinding maken met een FTP-server binnen een bedrijfsnetwerk.
Westend61 / Getty Images
Hoe PASV FTP werkt
FTP werkt via twee poorten: één voor het verplaatsen van gegevens tussen de servers en een andere voor het geven van opdrachten. De passieve modus werkt doordat de FTP-client het verzenden van zowel controle- als databerichten kan initiëren.
Windows 10 startmenu en instellingen werken niet
Normaal gesproken is het de FTP-server die de gegevensverzoeken initieert, maar dit soort instellingen werkt mogelijk niet als de clientfirewall de poort heeft geblokkeerd die de server wil gebruiken. Het is om deze reden dat de PASV-modus FTP 'firewallvriendelijk' maakt.
Met andere woorden, de client is degene die de datapoort en de commandopoort in passieve modus opent, dus aangezien de firewall aan de serverzijde openstaat voor het accepteren van deze poorten, kunnen gegevens tussen beide stromen. Deze configuratie is ideaal omdat de server hoogstwaarschijnlijk de benodigde poorten heeft geopend zodat de client met de server kan communiceren.
De meeste FTP-clients, inclusief webbrowsers zoals het inmiddels ter ziele gegane Internet Explorer, ondersteunen een PASV FTP-optie. Het configureren van PASV garandeert echter niet dat de PASV-modus werkt, aangezien FTP-servers ervoor kunnen kiezen verbindingen in de PASV-modus te weigeren.
Sommige netwerkbeheerders schakelen de PASV-modus op FTP-servers uit vanwege de extra beveiligingsrisico's die PASV met zich meebrengt.
FAQ- Wat is het verschil tussen actieve en passieve FTP?
In de actieve FTP-modus verzendt de client het PORT-commando, waarna de server verbinding maakt met de juiste poort aan de clientzijde. In de passieve FTP-modus vraagt de client een open poort aan bij de server en maakt er vervolgens verbinding mee.
een iphone gebruiken zonder simkaart
- Wat is een FTP-bounce-aanval?
Bij een FTP-bounce-aanval wordt het PORT-commando gebruikt om indirect toegang te krijgen tot poorten op een server via een webproxy, waardoor u verbinding kunt maken met poorten waartoe u anders geen toegang zou hebben. De meeste FTP-servers blokkeren standaard FTP-bounce-aanvallen.
