PASV FTP หรือที่เรียกว่า passive FTP เป็นโหมดทางเลือกสำหรับการสร้างการเชื่อมต่อ File Transfer Protocol (FTP) กล่าวโดยย่อ จะช่วยแก้ปัญหาไฟร์วอลล์ของไคลเอ็นต์ FTP ที่บล็อกการเชื่อมต่อขาเข้า "PASV" คือชื่อของคำสั่งที่ไคลเอ็นต์ FTP ใช้เพื่ออธิบายให้เซิร์ฟเวอร์ทราบว่าอยู่ในโหมดพาสซีฟ Passive FTP เป็นโหมด FTP ที่ต้องการสำหรับไคลเอนต์ FTP หลังไฟร์วอลล์ และมักใช้สำหรับไคลเอนต์ FTP บนเว็บและคอมพิวเตอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์ FTP ภายในเครือข่ายองค์กร
PASV FTP ทำงานอย่างไร
FTP ทำงานบนสองพอร์ต: หนึ่งสำหรับการย้ายข้อมูลระหว่างเซิร์ฟเวอร์และอีกพอร์ตหนึ่งสำหรับการออกคำสั่ง โหมดพาสซีฟทำงานโดยอนุญาตให้ไคลเอนต์ FTP เริ่มส่งทั้งข้อความควบคุมและข้อมูล
ปกติแล้ว เซิร์ฟเวอร์ FTP ที่เริ่มต้นคำขอข้อมูล แต่การตั้งค่าประเภทนี้อาจไม่ทำงานหากไฟร์วอลล์ไคลเอ็นต์บล็อกพอร์ตที่เซิร์ฟเวอร์ต้องการใช้ ด้วยเหตุผลนี้เองที่โหมด PASV ทำให้ FTP "เป็นมิตรกับไฟร์วอลล์"
กล่าวอีกนัยหนึ่ง ไคลเอนต์คือหนึ่งที่เปิดพอร์ตข้อมูลและพอร์ตคำสั่งในโหมดพาสซีฟ ดังนั้นเนื่องจากไฟร์วอลล์บนฝั่งเซิร์ฟเวอร์เปิดรับพอร์ตเหล่านี้ ข้อมูลจึงสามารถไหลระหว่างทั้งสองได้ การกำหนดค่านี้เหมาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์มักจะเปิดพอร์ตที่จำเป็นสำหรับไคลเอนต์เพื่อสื่อสารกับเซิร์ฟเวอร์
ไคลเอนต์ FTP ส่วนใหญ่ รวมถึงเว็บเบราว์เซอร์ เช่น Internet Explorer ที่เลิกใช้แล้วในขณะนี้ รองรับตัวเลือก PASV FTP อย่างไรก็ตาม การกำหนดค่า PASV ใน Internet Explorer หรือไคลเอ็นต์อื่นๆ ไม่ได้รับประกันว่าโหมด PASV จะใช้งานได้ เนื่องจากเซิร์ฟเวอร์ FTP สามารถเลือกที่จะปฏิเสธการเชื่อมต่อโหมด PASV ได้
ผู้ดูแลระบบเครือข่ายบางคนปิดการใช้งานโหมด PASV บนเซิร์ฟเวอร์ FTP เนื่องจากมีความเสี่ยงด้านความปลอดภัยเพิ่มเติมจาก PASV
คำถามที่พบบ่อย
FTP แบบแอ็คทีฟและพาสซีฟต่างกันอย่างไร
ในโหมด FTP ที่ใช้งานอยู่ ไคลเอนต์ส่งคำสั่ง PORT จากนั้นเซิร์ฟเวอร์จะเชื่อมต่อกับพอร์ตฝั่งไคลเอ็นต์ที่เหมาะสม ในโหมดพาสซีฟ FTP ไคลเอนต์ร้องขอพอร์ตเปิดจากเซิร์ฟเวอร์แล้วเชื่อมต่อกับมัน
การตีกลับ FTP คืออะไร
ในการโจมตี FTP ตีกลับ คำสั่ง PORT ใช้เพื่อเข้าถึงพอร์ตบนเซิร์ฟเวอร์ทางอ้อมผ่านเว็บพรอกซี ทำให้คุณสามารถเชื่อมต่อกับพอร์ตที่คุณไม่สามารถเข้าถึงได้ เซิร์ฟเวอร์ FTP ส่วนใหญ่บล็อกการโจมตี FTP ตีกลับโดยค่าเริ่มต้น
