【妹子，看这儿】FTP的主动模式和被动模式（FileZilla Server）

不懂

请大神们，帮忙看看，这些有木有问题？
特别是粗体部分

疑问：怎么设置FileZilla Server的主动模式？

-------------------------------------------------------------------------------------------------------------------------------------------------------

设置被动FTP（PASV），是指定端口，还是随机端口。FileZilla Server只有设置被动FTP的选项，朋友们就要问了，那主动FTP（PORT）到哪里去了？

我折腾了很久才明白，决定FTP是PORT（主动），还是PASV（被动），关键是看客户端发送的命令。换句话说，决定权在客户端。

服务器端开启20和21端口，客户端只要选择的是主动模式，服务器端，自动把连接设定为PORT（主动）；
服务器端开启21端口，并且设置PASV是指定端口，还是随机端口，并打通这些端口；客户端设置为被动模式，这个连接自动设置为PASV。

不管是PORT（主动），还是PASV（被动），必须要打开21端口。

-------------------------------------------------------------------------------------------------------------------------------------------------------
被动FTP（PASV，指定端口）——推荐

1）FTP服务器端，开放指定端口的PASV模式，需额外指定至少10个连续的端口，并在防火墙中打开这些端口。

2）10个连续的端口，均为高位端口（大于1024）

3）在Windows防火墙和第三方安全软件中，务必打通这些端口。

4）经过实测，PASV（被动FTP）不强制要求打开20端口，但必须要打开21端口。为了减少记忆负担，不管是PORT，还是PASV，确保在Windows防火墙和第三方安全软件打通20和21端口，这准没错。

5）客户端保持被动模式，如果改为主动模式，则打不开FTP。
在Windows防火墙和第三方安全软件中，打通20、21和上面指定的其他端口。

-------------------------------------------------------------------------------------------------------------------------------------------------------
被动FTP（PASV，随机端口）——不推荐

1）开放随机端口的PASV，要求服务器端开放所有端口，关闭防火墙。

2）为了彻底关闭防火墙，需要关闭Windows防火墙和第三方安全软件。

3）服务器端Windows防火墙下的不同类型的网络，如家庭、工作、公用网络位置等，统统关闭。（重点是“公用网络位置”）

4）客户端保持被动模式，如果改为主动模式，则打不开FTP。

5）使用IE内核的浏览器，默认是被动FTP模式（PASV），Windows资源管理器、IE浏览器和360浏览器使用的FTP模式是联动的。
-------------------------------------------------------------------------------------------------------------------------------------------------------

我是人

不懂。

flyfish

神咩都不懂，俺这小白肯定更不懂了。

hfhfg

楼主想的东西过于复杂，不是什么东西都要靠一大堆理论的，不然会把自己搞挂的~

槛外人

楼主可以简明的把有疑问的点提出来，这样给出一篇文章让人审核，我会很累，而且没有太大兴趣。

heyzzx

我承认，看完被动和主动模式，我硬了

yohu

随机端口也不用关闭防火墙，windows防火墙可以按程序来设置规则，不一定按端口来设置，所以，随机端口也是无压力的。被动模式的兼容性要好过主动模式，主动模式要求客户端那边需要允许入站连接，除非客户端那边没有防火墙或者已经设置了防火墙规则，否则连接会有问题。

QuaintJade

研究完FTP还要继续研究FTPS，不加密的ftp明文传送密码太不安全

不懂

hfhfg 发表于 2014-6-17 11:05
楼主想的东西过于复杂，不是什么东西都要靠一大堆理论的，不然会把自己搞挂的~ ...

嗯嗯，谢谢哈