PASV FTP はパッシブ FTP とも呼ばれ、ファイル転送プロトコル (FTP) 接続を確立するための代替モードです。つまり、FTP クライアントのファイアウォールが受信接続をブロックするという問題が解決されます。 「PASV」は、FTP クライアントがパッシブ モードであることをサーバーに説明するために使用するコマンドの名前です。パッシブ FTP は、ファイアウォールの背後にある FTP クライアントに推奨される FTP モードであり、Web ベースの FTP クライアントや、企業ネットワーク内の FTP サーバーに接続するコンピュータによく使用されます。
Westend61/ゲッティイメージズ
PASV FTP の仕組み
FTP は 2 つのポートで動作します。1 つはサーバー間でのデータの移動用で、もう 1 つはコマンドの発行用です。パッシブ モードは、FTP クライアントが制御メッセージとデータ メッセージの両方の送信を開始できるようにすることで機能します。
アマゾンファイアタブレットでグーグルクローム
通常、データ要求を開始するのは FTP サーバーですが、サーバーが使用したいポートがクライアント ファイアウォールによってブロックされている場合、この種の設定は機能しない可能性があります。 PASV モードにより FTP が「ファイアウォール対応」になるのはこのためです。
言い換えれば、クライアントはパッシブ モードでデータ ポートとコマンド ポートを開くものであるため、サーバー側のファイアウォールがこれらのポートを受け入れられるとすると、データは両方の間を流れることができます。クライアントがサーバーと通信するために必要なポートがサーバーによって開かれている可能性が高いため、この構成は理想的です。
現在は廃止されている Internet Explorer などの Web ブラウザを含むほとんどの FTP クライアントは、PASV FTP オプションをサポートしています。ただし、FTP サーバーは PASV モード接続を拒否することを選択できるため、PASV を構成しても PASV モードが機能することは保証されません。
PASV には追加のセキュリティ リスクが伴うため、一部のネットワーク管理者は FTP サーバーの PASV モードを無効にします。
よくある質問- アクティブ FTP とパッシブ FTP の違いは何ですか?
アクティブ FTP モードでは、クライアントが PORT コマンドを送信し、サーバーが適切なクライアント側ポートに接続します。パッシブ FTP モードでは、クライアントはサーバーに開いているポートを要求し、サーバーに接続します。
Googleハングアウトで誰かをブロックするにはどうすればよいですか
- FTPバウンス攻撃とは何ですか?
FTP バウンス攻撃では、PORT コマンドを使用して Web プロキシ経由でサーバー上のポートに間接的にアクセスし、通常はアクセスできないポートに接続できるようにします。ほとんどの FTP サーバーは、デフォルトで FTP バウンス攻撃をブロックします。