Pasif FTP olarak da adlandırılan PASV FTP, Dosya Aktarım Protokolü (FTP) bağlantılarını kurmak için alternatif bir moddur. Kısacası, bir FTP istemcisinin gelen bağlantılarını engelleyen güvenlik duvarı sorununu çözmektedir. "PASV", FTP istemcisinin sunucuyu pasif modda açıklamak için kullandığı komutun adıdır.
Pasif FTP, bir güvenlik duvarının arkasındaki FTP istemcileri için tercih edilen bir FTP modudur ve genellikle web tabanlı FTP istemcileri ve bir şirket sunucusundaki bir FTP sunucusuna bağlanan bilgisayarlar için kullanılır. FTP sunucusu tarafından başlatılan aktarmanın tersine, istemcinin aktarımı başlatması nedeniyle PASV FTP de aktif FTP'den daha güvenlidir.
PASV FTP Nasıl Çalışır?
FTP iki port üzerinden çalışır: biri sunucular arasında diğeri de komut vermek için veri taşımak için. Pasif mod, FTP istemcisinin hem kontrol hem de veri mesajlarının gönderilmesini başlatmasına izin vererek çalışır.
Normalde, veri isteklerini başlatan FTP sunucusudur, ancak istemci güvenlik duvarı sunucunun kullanmak istediği bağlantı noktasını engellediyse, bu tür bir kurulum çalışmayabilir. Bu nedenle PASV modu FTP'yi "güvenlik duvarı dostu" yapar.
Diğer bir deyişle, istemci veri portunu ve komut portunu pasif modda açan, sunucu tarafındaki güvenlik duvarı bu portları kabul etmeye açık olduğu sürece, veriler her ikisi arasında akabilir. Bu yapılandırma, sunucunun istemci ile sunucuyla iletişim kurması için gerekli bağlantı noktalarını büyük olasılıkla açması nedeniyle idealdir.
Internet Explorer gibi web tarayıcıları dahil çoğu FTP istemcisi bir PASV FTP seçeneğini destekler. Ancak, PASV'yi Internet Explorer'da veya başka bir istemcideki yapılandırma, PASV modu bağlantılarını reddetmeyi seçebildiğinden, PASV modunun çalışacağını garanti etmez.
Bazı ağ yöneticileri, PASV'nin ek güvenlik riskleri nedeniyle FTP sunucularında PASV modunu devre dışı bırakır.
