中国U网深入浅出讲解为什么连接ftp服务器需要设置主动模...

klum

要讲清楚这个为什么?首先需要我们先了解什么是主动模式（port）？什么是被动模式（pasv）?这两种工作方式是ftp协议的两种工作方式，中国U网（www.cuwww.com）ftp服务器都配置有这两种工作方式，以满足不同客户端本地网络（你自己的上网电脑）的需求，从而提高ftp登录的成功率。接下来，中国U网（www.cuwww.com）会简单说下ftp协议的两种工作方式port和pasv，最后告诉大家，为什么有时需要我们设置下ftp工具为主动模式才能站点列出目录来。
ftp服务器工作分为主动模式（port）和被动模式（pasv）两种模式。
什么是pasv模式？服务器开放一个端口，客户端可以去连接这个端口并建立连接。
什么是port模式？本地开放一个端口，服务器去连接这个端口并建立连接，服务器自己使用20端口发送数据过去。
为什么需要设置主动模式
由于ftp工作协议是一个非常古老的一个协议，在开发之前并没有考虑到如有一些防火墙或共享上网的设备都会为了保护内网，会禁止外部IP建立连接，根据上面介绍的工作原理，如果发出请求的客户端在防火墙（或共享上网的设备）下面，如我们在使用被动模式pasv连接（连接外部ftp服务器的端口）的时候（而我们的ftp工具一般f都是默认被动模式pasv）就会发生被防火墙禁止外部IP 建立连接或直接过滤掉着这些开放的端口，那么防火墙（或共享上网设备）之外服务器，就无法建立正常的连接，就卡在哪来不动，ftp工具就出现了白屏或无法列文件出目录来。后来ftp协议进行了改进，推出了port模式，在客户端开一个端口，然后服务器直接向这个端口建立连接，发送数据，以解决pasv的模式带来的问题。中国U网（www.cuwww.com）ftp服务器的搭建，也是根据这个工作原理设计的，并配置了主动和被动两种模式，让用户更加方便的能连接上ftp，尽可能的避免出现无法连接ftp的可能。所以，当你无法连接ftp的时候，请更切换到主动模式下，一般都可以连接上了。
上面是从ftp工作原理上来说为什么要设置ftp主动模式的原因，那么现在回到我们现实生活中，现在我们很多家庭或公司为了实现多用户上网和无线设备上网，往往会选择宽带路由器这个设备来实现，那么这些工作在宽带路由器下面的设备，是通过路内网方式共享路由器宽带上网，通过NAT方式转发内网IP(也就是你电脑通过路由器自动获取的那个IP，用ipconfig /all可以查看)的数据请求来实现上网，而很多共享上网的路由器设备的转发原理刚好和ftp列出目录的方式冲突，这就导致了ftp连接成功后，无法列出远程目录，这种情况在小区宽带上网、某些型号宽带路由器共享上网会时有发生。
当你遇到这样的情况的时候，解决的方法，就是使用ftp服务器的主动模式进行连接，把ftp工具设置为“主动模式”进行连接 就可以有效解决这个问题。
ftp服务器使用port模式要比被动模式pasv要安全。pasv模式在工作的时，服务器收到客户端的请求时，会自动从随机端口中随机一个端口与客户端自动进行连接传送数据，因为pasv被动模式是自动建立连接的，这就非常容易遭受攻击，安全性较差；而主动模式port更好相反，port模式要求客户端本地随机一个端口与服务器21号端口建立连接，服务器才会通过tcp20端口发送数据过去，这样就相对安全一些。