アクティブFTPとパッシブFTPの違い
アクティブFTPとパッシブFTP
FTP(File Transfer Protocol)は標準ネットワークのセットです。インターネットなどのTCP / IPベースのネットワーク(伝送制御プロトコル/インターネットプロトコルを使用して1台のコンピュータから別のコンピュータにバイトストリームを配信するネットワーク)上の2つのホスティングコンピュータ間のファイル転送に関するルール(プロトコル) FTPはクライアント/サーバの原則に基づいて動作し、OSIモデル(Open Systems Interconnectionモデル)のアプリケーションレベルに属します。
通常、転送するファイルを格納するFTPサーバは、転送用に2つのポートを使用します.1つはコマンド用で、もう1つはデータの送受信用です。クライアントコンピュータからの要求は、コマンドを送信するために排他的に予約されているサーバのポート21で受信される。したがって、コマンドポートと呼ばれます。受信要求が受信されると、クライアントコンピュータによって要求またはアップロードされたデータは、データポートと呼ばれる別のポートを介して転送されます。この時点で、FTP接続のアクティブまたはパッシブモードに応じて、データ転送に使用されるポート番号が異なります。
Active FTPとは何ですか?
アクティブFTP接続モードは、コマンド接続がクライアントによって開始され、データ接続がサーバーによって開始されるモードです。また、サーバがクライアントとのデータ接続を積極的に確立するので、このモードをアクティブと呼びます。クライアントは1024以上のポートを開き、ポート21またはサーバーのコマンドポートに接続します。次に、サーバーはポート20を開き、クライアントの1024より高いポートへのデータ接続を確立します。このモードでは、クライアントは、開かれたポートで受信されたすべての着信接続を受け入れるようにファイアウォール設定を設定する必要があります。
Passive FTPとは何ですか?
パッシブFTP接続モードでは、コマンド接続とデータ接続の両方がクライアントによって開始され確立されるので、サーバは完全に受動的に動作する。このモードでは、サーバーはポート21(コマンドポート)を介して着信要求をリッスンし、(高位ポートを使用して)クライアントからのデータ接続の要求が受信されると、サーバーは高位ポートの1つをランダムに開きます。次に、クライアントは、サーバの開かれたポートと、1024より高いランダムに選択されたポートとの間のデータ接続を開始します。このモードでは、クライアントは発信接続のみを必要とするためファイアウォールをブロックしません発信接続。ただし、サーバー管理者は、サーバーが開かれたすべてのポートで着信接続を許可していることを確認する必要があります。
Active FTPとPassive FTPの違いは何ですか?
アクティブFTPとパッシブFTPの違いは、サーバーとクライアント間のデータ接続を誰が開始したかに基づいています。サーバーによってデータ接続が開始されると、FTP接続がアクティブになり、クライアントがデータ接続を開始すると、FTP接続はパッシブになります。
接続のアクティブまたはパッシブモードに応じて、データ接続に使用されるポートが変更されます。アクティブFTPでは、サーバーのポート20とクライアントのハイポートとの間でデータ接続が確立されます。一方、パッシブFTPでは、サーバの上位ポートとクライアントの上位ポートとの間でデータ接続が確立されます。
アクティブFTP接続を使用する場合は、クライアントへのすべての着信接続を受け入れるようにクライアントのファイアウォール設定を変更する必要がありますが、パッシブFTP接続ではサーバーへのすべての着信接続を許可する必要があります。ほとんどのFTPサーバーは、セキュリティ上の問題によりパッシブFTP接続を優先します。