Пассивный FTP вместо активного FTP

Question

У меня есть клиент, вы не можете использовать активные FTP-соединения, потому что они ограничены интерфейсными приложениями. У меня проблема в том, что Active настроен нормально, но я не могу понять, почему мой пассивный FTP будет только время ожидания.

Я следил за этой статьей http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/ и до сих пор нет радости.

Первый вопрос - разрешить ли клиенту использовать пассивное соединение? настолько ли он безопасен, насколько активен, поскольку мне пришлось бы разрешить гораздо больше портов с пассивным соединением.

Второй вопрос: почему бы тайм-ауту FTP не соответствовать правилам, позволяющим установить его на брандмауэре?

Answer 1

Не очень знаком с iis7, но я могу помочь вам в некоторых вопросах.

Пассивное или активное FTP-соединение. Когда он активен, это означает, что сервер связывается с клиентом, клиент выбирает порт, который будет использоваться для передачи данных, а затем отправляет их обратно на сервер для использования. Пассивный используется, например, когда люди находятся за брандмауэром, и это означает, что клиент выбирает не порт, а сервер, а клиенты подключаются к нему.

Короче говоря, если клиент не разрешает серверу инициализировать соединение, используется пассивный режим. Больше информации здесь .

Не имеет значения, является ли соединение пассивным или активным, безопасность остается той же.

О том, почему время ожидания немного сложное. Может быть несколько настроек тайм-аута, один для активных и один для пассивных подключений. Также может быть другой набор правил, которые переопределяют те, которые вы используете, и т. Д ...