Ik vraag me af of je snapt wat dit betekend, ik denk het niet ik leg het even uit aan je:
Actieve FTP, Active FTP
* Stap 1, de commandverbinding: de client connecteert vanaf een willekeurige poort > 1024 (= n) naar de server op poort 21.
* Stap 2, de dataverbinding: de server connecteert vanaf poort 20 naar de client op poort n + 1.
Passieve FTP, Passive FTP
* Stap 1, de commandverbinding: de client connecteert vanaf een willekeurige cliëntpoort > 1024 (= n) naar serverpoort 21 (standaard)
* Stap 2, de dataverbinding: de client connecteert vanaf cliëntpoort n + 1 naar de server op een willekeurige poort > 1024
Actieve FTP
Client:
- uitgaande communicatie toelaten naar poort 21
- inkomende communicatie toelaten op poorten boven 1024
Server:
- inkomende communicatie toelaten op poort 21
- uitgaande communicatie toelaten naar poorten boven 1024
Passieve FTP
Client:
- uitgaande communicatie toelaten naar poort 21
- uitgaande communicatie toelaten naar poorten boven 1024
Server:
- inkomende communicatie toelaten op poort 21
- inkomende communicatie toelaten op poorten boven 1024
Besluit
Iedere systeembeheerder zou ogenblikkelijk voor actieve FTP kiezen gezien de lagere veiligheidsrisico’s door het beperkte aantal inbound poorten (slechts één) van de server dat geopend dient te worden. Voor publieke FTP-servers is dit echter bijna geen optie, slechts een minderheid van gebruikers zou succesvol kunnen connecteren naar de server. Voor de gebruikers is actieve FTP heel nadelig door het aantal inbound poorten van de client dat toegankelijk moet zijn. Het is zeker af te raden om al die poorten te openen op de personal firewall van de client.
Passieve FTP dus, niet veel aan te doen, en de serverbeheerder zal even op zijn of haar lip moeten bijten bij het openen van al die poorten of er zijn jammer genoeg geen up- of downloads…