PASV FTP (Passive FTP) là gì?

PASV FTP, còn được gọi là Passive FTP hay FTP thụ động, là một chế độ thay thế để thiết lập các kết nối File Transfer Protocol (FTP). Tóm lại, nó giải quyết vấn đề tường lửa của FTP client chặn các kết nối đến. PASV là tên của lệnh mà FTP client sử dụng để giải thích cho server rằng nó đang ở Passive Mode.

PASV FTP (Passive FTP) là gì?

Passive FTP là một chế độ FTP ưu tiên cho các FTP client sau tường lửa, thường được sử dụng cho các FTP client dựa trên web và những máy tính kết nối với FTP server trong mạng công ty. PASV FTP cũng bảo mật hơn FTP đang hoạt động, vì client khởi tạo quá trình chuyển, trái ngược với quá trình chuyển do FTP server bắt đầu.

Cách PASV FTP hoạt động

FTP hoạt động trên hai cổng: Một cổng để di chuyển dữ liệu giữa các máy chủ và cổng kia để phát lệnh. Passive Mode hoạt động bằng cách cho phép FTP client bắt đầu gửi cả thông điệp dữ liệu và điều khiển.

Thông thường, chính FTP server sẽ khởi tạo các yêu cầu dữ liệu, nhưng kiểu thiết lập này có thể không hoạt động nếu tường lửa máy client đã chặn cổng mà server muốn sử dụng. Chính vì lý do này mà chế độ PASV làm cho FTP "thân thiện với tường lửa".

Nói cách khác, client mở cổng dữ liệu và cổng lệnh ở Passive Mode, do đó, tường lửa ở phía server mở để chấp nhận các cổng này, dữ liệu có thể lưu chuyển giữa cả hai phía. Cấu hình này là lý tưởng vì server rất có thể đã mở các cổng cần thiết để client giao tiếp với server.

Hầu hết các FTP client, bao gồm cả các trình duyệt web như Internet Explorer, đều hỗ trợ tùy chọn PASV FTP. Tuy nhiên, cấu hình PASV trong Internet Explorer hoặc bất kỳ client nào khác không đảm bảo rằng chế độ PASV sẽ hoạt động, vì FTP server có thể chọn từ chối các kết nối ở chế độ PASV.

Một số quản trị viên mạng vô hiệu hóa chế độ PASV trên FTP server vì các rủi ro bảo mật bổ sung mà PASV dẫn đến.