一、FTP服務(wù)說明

作為一家“創(chuàng)意+整合+營銷”的成都網(wǎng)站建設(shè)機(jī)構(gòu)，我們在業(yè)內(nèi)良好的客戶口碑。創(chuàng)新互聯(lián)公司提供從前期的網(wǎng)站品牌分析策劃、網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站建設(shè)、創(chuàng)意表現(xiàn)、網(wǎng)頁制作、系統(tǒng)開發(fā)以及后續(xù)網(wǎng)站營銷運(yùn)營等一系列服務(wù)，幫助企業(yè)打造創(chuàng)新的互聯(lián)網(wǎng)品牌經(jīng)營模式與有效的網(wǎng)絡(luò)營銷方法,創(chuàng)造更大的價(jià)值。

        ftp（File Transfer Protocol）即文件傳輸協(xié)議，是互聯(lián)網(wǎng)比較古老的服務(wù)之一，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，使用客戶/服務(wù)器模式。它屬于網(wǎng)絡(luò)傳輸協(xié)議的應(yīng)用層。

二、FTP服務(wù)運(yùn)行模式

        FTP服務(wù)一般默認(rèn)運(yùn)行在tcp 20(數(shù)據(jù)傳輸)和tcp 21(通訊信號建立控制)兩個(gè)端口。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流，而端口21用于傳輸控制流。

       1、 ftp服務(wù)器運(yùn)行有兩種模式，即主動(dòng)模式與被動(dòng)模式，如下圖所示：

圖左邊f(xié)tp處于主動(dòng)模式中，客戶端首先和ftp 21端口建立通訊連接，然后和客戶端協(xié)商出一個(gè)接受數(shù)據(jù)的端口（客戶端隨機(jī)開放一個(gè)端口），協(xié)商成功后，ftp服務(wù)器從20端口主動(dòng)推送數(shù)據(jù)到客戶端的這個(gè)隨機(jī)端口;完成數(shù)據(jù)傳輸。

圖右邊f(xié)tp處理被動(dòng)械中，客戶端同樣是先和ftp21端口建立通訊連接，然后告訴客戶端自己的數(shù)據(jù)端口是20（默認(rèn)，可以自定義），此時(shí)客戶端得知服務(wù)器處理于被動(dòng)模式，和被動(dòng)數(shù)據(jù)開放的端口后，客戶端會(huì)用自己隨機(jī)的端口連接服務(wù)器端的數(shù)據(jù)端口20，來獲取數(shù)據(jù)。服務(wù)器牌被動(dòng)放數(shù)據(jù)狀態(tài);

主動(dòng)模式和被動(dòng)模式的區(qū)別就在于，數(shù)據(jù)是主動(dòng)推送到客戶端的，還是被動(dòng)等待客戶端來取。

    2、分析說明

         主動(dòng)模式由于數(shù)據(jù)是主動(dòng)推送到客戶端隨機(jī)協(xié)商的端口，又因?yàn)橐话愕钠髽I(yè)或客戶端訪問互聯(lián)網(wǎng)服務(wù)器時(shí)存在防火墻（防止外面的訪問進(jìn)來），所以一般ftp處在主動(dòng)模式時(shí)，除非本地且本地防火墻允許，否則ftp會(huì)被防火墻阻斷，導(dǎo)致無法完成數(shù)據(jù)傳輸！因而出現(xiàn)了被動(dòng)模式，一般防火墻防外面進(jìn)來而不防里面出去，所以被動(dòng)模式下，客戶端可以出去訪問21 20端口，即使數(shù)據(jù)傳輸端口20改變，也是固定的，客戶端防火墻可以固定調(diào)整，而不像主動(dòng)情況下，客戶端接收數(shù)據(jù)是隨機(jī)的~

三、ftp安全問題

        ftp協(xié)議比較古老，一般默認(rèn)傳輸采用的是明文傳輸數(shù)據(jù)，一個(gè)抓包就可以看出ftp的連接賬號和密碼，相當(dāng)不安全，所以一般使用ftp最好采用ssl +ftp，提高ftp的安全性。