FTP passif au lieu de FTP actif

Question

J'ai un client que vous ne pouvez pas utiliser les connexions FTP actives car elles sont limitées par les applications d'interface. Le problème que j'ai est que j'ai Actif mis en place très bien, mais ne peut pas comprendre pourquoi mon FTP passif expire seulement. J'ai suivi cet article http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/ et je n'ai toujours pas de joie.

La première question est de savoir si je laisse le client utiliser une connexion passive? est-il aussi sûr que actif que je devrais permettre beaucoup plus de ports avec une connexion passive.

La deuxième question est la suivante: pourquoi le protocole FTP devrait-il temporiser avec les règles pour permettre sa configuration sur le pare-feu?

Answer 1

Pas si familier avec iis7 mais je peux vous aider sur certains problèmes.

Connexion passive/active FTP. Lorsqu'il est actif, cela signifie que le serveur contacte le client, le client choisit un port qui sera utilisé pour transférer les données et les renvoie ensuite au serveur pour les utiliser. Passif est utilisé lorsque les personnes sont derrière un pare-feu par exemple, ce qui signifie que le client ne choisit pas un port mais que le serveur le fait et que les clients s'y connectent. En résumé, si le client n'autorise pas le serveur à initialiser la connexion, le mode passif est utilisé. Plus d'informations here. Peu importe que la connexion soit passive ou active, la sécurité est la même.

Pourquoi le délai d'attente est-il un peu dur? Il peut y avoir plusieurs paramètres de délai, un pour les connexions actives et l'autre pour les connexions passives. Il peut aussi y avoir d'autres ensemble de règles qui prévalent sur celles que vous utilisez etc ...