Mae FTP goddefol yn fwy diogel na FTP gweithredol
Mae PASV FTP, a elwir hefyd yn FTP goddefol, yn fodd arall ar gyfer sefydlu cysylltiadau Protocol Ffeil Trosglwyddo ( FTP ). Yn fyr, mae'n datrys y broblem o wallwall cleient FTP sy'n blocio cysylltiadau sy'n dod i mewn.
Mae FTP goddefol yn ffordd FTP ffafriedig ar gyfer cleientiaid FTP y tu ôl i wal dân ac fe'i defnyddir yn aml ar gyfer cleientiaid FTP ar y we a chyfrifiaduron sy'n cysylltu â gweinydd FTP o fewn rhwydwaith corfforaethol. Mae PASV FTP hefyd yn fwy diogel na FTP gweithredol oherwydd bod y cleient
Nodyn: "PASV" yw enw'r gorchymyn y mae'r cleient FTP yn ei ddefnyddio i esbonio i'r gweinydd ei fod mewn modd goddefol.
Sut mae PASV FTP yn gweithio
Mae FTP yn gweithio dros ddau borthladd: un ar gyfer symud data rhwng y gweinyddwyr ac un arall ar gyfer rhoi gorchmynion. Mae modd goddefol yn gweithio trwy ganiatáu i'r cleient FTP gychwyn anfon negeseuon rheoli a data.
Yn arferol, dyma'r gweinydd FTP sy'n cychwyn y ceisiadau data, ond efallai na fyddai'r math hwn o setiad yn gweithio os yw'r wal dân cleient wedi rhwystro'r porth y mae'r gweinydd am ei ddefnyddio. Dyna'r rheswm hwn bod modd PASV yn gwneud FTP "cyfeillgar i waliau dân."
Mewn geiriau eraill, y cleient yw'r un sy'n agor y porthladd data a'r porthladd gorchymyn mewn modd goddefol, felly o ystyried bod y wal dân ar ochr y gweinydd yn agored i dderbyn y porthladdoedd hyn, gall data lifo rhwng y ddau. Mae'r cyfluniad hwn yn ddelfrydol gan fod y gweinyddwr wedi tebygu'r porthladdoedd angenrheidiol ar gyfer y cleient i gyfathrebu â'r gweinydd.
Mae'r rhan fwyaf o gleientiaid FTP, gan gynnwys porwyr gwe fel Internet Explorer, yn cefnogi opsiwn PASV FTP. Fodd bynnag, nid yw ffurfweddu PASV yn Internet Explorer nac unrhyw gleient arall yn gwarantu y bydd modd PASV yn gweithio gan y gall gweinyddwyr FTP ddewis gwrthod cysylltiadau modd PASV.
Mae rhai gweinyddwyr rhwydwaith yn analluoga modd PASV ar weinyddion FTP oherwydd y risgiau diogelwch ychwanegol y mae PASV yn eu cynnwys.