Passive FTP มีความปลอดภัยมากกว่า FTP ที่ใช้งานอยู่
PASV FTP หรือที่เรียกว่า passive FTP เป็นโหมดอื่นสำหรับการสร้างการเชื่อมต่อ File Transfer Protocol ( FTP ) ในระยะสั้นจะแก้ปัญหาของไฟร์วอลล์ของ FTP ไคลเอ็นต์ที่บล็อกการเชื่อมต่อขาเข้า
Passive FTP เป็นโหมด FTP ที่ต้องการสำหรับ ไคลเอ็นต์ FTP หลังไฟร์วอลล์และมักใช้สำหรับไคลเอ็นต์ FTP บนเว็บและคอมพิวเตอร์ที่เชื่อมต่อกับ เซิร์ฟเวอร์ FTP ภายในเครือข่ายขององค์กร PASV FTP ยังมีความปลอดภัยมากกว่า FTP ที่ใช้งานอยู่เนื่องจากไคลเอ็นต์
หมายเหตุ: "PASV" คือชื่อของคำสั่งที่ไคลเอ็นต์ FTP ใช้ในการอธิบายไปยังเซิร์ฟเวอร์ว่าอยู่ในโหมดพาสซีฟ
วิธีการทำงานของ PASV FTP
FTP ทำงานผ่านสองพอร์ต: หนึ่งสำหรับการย้ายข้อมูลระหว่างเซิร์ฟเวอร์และอีกชุดหนึ่งสำหรับการออกคำสั่ง โหมด Passive ทำงานโดยให้ไคลเอ็นต์ FTP สามารถเริ่มต้นการส่งข้อความควบคุมและข้อมูลได้
โดยปกติแล้วเซิร์ฟเวอร์ FTP จะเริ่มต้นการร้องขอข้อมูล แต่การตั้งค่านี้อาจไม่ทำงานหากไฟร์วอลล์ของไคลเอ็นต์บล็อกพอร์ตที่เซิร์ฟเวอร์ต้องการใช้ ด้วยเหตุนี้โหมด PASV ทำให้ FTP "ไฟร์วอลล์เป็นมิตร"
กล่าวอีกนัยหนึ่งลูกค้าเป็นหนึ่งในการเปิดพอร์ตข้อมูลและพอร์ตคำสั่งในโหมดพาสซีฟเพื่อให้ได้ว่าไฟร์วอลล์ที่ฝั่งเซิร์ฟเวอร์เปิดรับพอร์ตเหล่านี้ข้อมูลสามารถไหลระหว่างทั้งสอง การกำหนดค่านี้เหมาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์มีแนวโน้มที่จะเปิดพอร์ตที่จำเป็นสำหรับไคลเอ็นต์เพื่อสื่อสารกับเซิร์ฟเวอร์
ไคลเอ็นต์ FTP ส่วนใหญ่รวมถึงเว็บเบราเซอร์เช่น Internet Explorer สนับสนุนตัวเลือก FTP ของ PASV อย่างไรก็ตาม การกำหนดค่า PASV ใน Internet Explorer หรือไคลเอ็นต์อื่น ๆ ไม่รับประกันว่าโหมด PASV จะทำงานได้เนื่องจากเซิร์ฟเวอร์ FTP สามารถเลือกที่จะปฏิเสธการเชื่อมต่อโหมด PASV ได้
ผู้ดูแลระบบเครือข่ายบางรายปิดการใช้งานโหมด PASV บนเซิร์ฟเวอร์ FTP เนื่องจากความเสี่ยงด้านความปลอดภัยเพิ่มเติมที่ PASV สร้างขึ้น