FTP pasif adalah koneksi antara dua server, di mana layanan klien adalah inisiator koneksi di kedua sisi; klien dan situs jarak jauh. Ada dua jenis protokol transfer file atau FTP, aktif dan pasif. Dalam FTP, port data (biasanya port 20) dan port perintah atau kontrol (biasanya nomor 21) dibuka antara dua komputer, memungkinkan file dipindahkan antar unit melalui firewall.
Untuk memulai koneksi, klien harus mengikuti dua langkah, yang dirinci di bawah ini:
1) Buka dua port lokal yang tidak memiliki hak istimewa. Port pertama adalah n > 1023 dan diatur untuk mengakses port 21 di server, menggunakan perintah PASV ftp. Server penerima membuka unprivileged port p > 1023 dan perintah port p dikembalikan.
2) Buka port n +1 dan sambungkan ke port p di server. Sekarang koneksi dibuat dan transfer data antara klien dan server dapat dimulai.
Untuk mendukung FTP pasif, empat pengaturan pada firewall sisi server diperlukan. Port server FTP 2 dan n > 1023 dari mana saja dengan koneksi yang dimulai oleh klien diperlukan. Port 21 ke port > 1023 dan remote port > 1023 harus terbuka agar server dapat merespon permintaan klien dan mengirim data.
Konfigurasi FTP pasif memungkinkan pengguna untuk menggunakan browser web mereka sebagai klien FTP. Untuk melakukan ini, mereka cukup mengetik ftp://URL ke bilah alamat. Browser umumnya tidak mendukung FTP aktif.
FTP pasif mengalihkan beban masalah dan risiko ke sisi server, berdasarkan kebutuhan untuk membuat port bernomor tinggi tersedia untuk koneksi jarak jauh. Daemon FTP digunakan untuk mengelola fungsi yang diizinkan pada port.
Pengguna tanpa FTP mode pasif harus menggunakan aplikasi pihak ketiga untuk membuat koneksi, tetapi ini dilakukan di sisi klien.
Pikirkan FTP pasif sebagai loker penyimpanan bersama. Siapa pun yang memiliki alamat atau situs FTP dan kunci atau ID pengguna dan kata sandi dapat mengakses loker, mentransfer file dan data sesuka hati. FTP aktif akan menjadi loker penyimpanan bersama dengan penjaga. Untuk mengakses data, Anda perlu membuktikan siapa Anda, dan mengatur izin untuk melewati firewall atau melewati penjaga.
Jika Anda mengelola situs FTP pasif, ikuti terus perubahan di browser dan opsi yang tersedia. Klien FTP pihak ketiga gratis dan tersedia secara luas. Jika ada kebutuhan untuk membatasi akses lebih ketat, ubah alamat IP untuk situs FTP dan alihkan ke mode FTP aktif.