パッシブFTPはアクティブFTPより安全です
パッシブFTPとも呼ばれるPASV FTPは、ファイル転送プロトコル( FTP )接続を確立するための代替モードです。 つまり、FTPクライアントのファイアウォールが着信接続をブロックするという問題を解決します。
パッシブFTPは、ファイアウォールの背後にあるFTPクライアントの優先FTPモードであり、企業ネットワーク内のFTPサーバーに接続するWebベースのFTPクライアントやコンピュータによく使用されます。 PASV FTPは、アクティブなFTPよりも安全です。なぜなら、クライアント
注: 「PASV」は、FTPクライアントがパッシブモードであることをサーバーに説明するために使用するコマンドの名前です。
PASV FTPのしくみ
FTPは2つのポートで動作します.1つはサーバー間でデータを移動し、もう1つはコマンドを発行するためのポートです。 パッシブモードは、FTPクライアントが制御メッセージとデータメッセージの両方の送信を開始できるようにすることによって機能します。
通常、データ要求を開始するのはFTPサーバーですが、クライアントファイアウォールがサーバーが使用するポートをブロックしている場合は、この種のセットアップが機能しない可能性があります。 この理由から、PASVモードはFTPを「ファイアウォールに優しい」ものにしています。
言い換えれば、クライアントはパッシブモードでデータポートとコマンドポートを開くものであるため、サーバー側のファイアウォールがこれらのポートを受け入れることができることを前提として、両者の間でデータが流れる可能性があります。 この構成は、サーバーがクライアントとサーバーとの通信に必要なポートを開いている可能性が高いため、理想的です。
Internet ExplorerのようなWebブラウザを含むほとんどのFTPクライアントは、PASV FTPオプションをサポートしています。 ただし、 Internet Explorerまたは他のクライアントでPASVを設定しても、FTPサーバーがPASVモード接続を拒否することができるため、PASVモードが動作することは保証されません。
一部のネットワーク管理者は、PASVに伴う追加のセキュリティリスクのために、FTPサーバー上でPASVモードを無効にします。