FTP의 Active Mode 와 Passive Mode
Programming/Security |
2011. 12. 4. 03:05
<Active Mode>
특징
Command Port는 클라이언트가 서버로 접속하고, Data Port는 서버가 클라이언트로 접속
동작 순서
- 클라이언트에서 서버의 21번 포트(Command Port)로 접속 후,
클라이언트가 자신의 포트 번호(1023 보다 큼)보다 1 값이 큰 포트 번호를 서버에 알려줌
- 서버에서는 ack 로 응답
- 서버의 20번 포트(Data Port)에서 클라이언트가 알려준 포트로 접속
- 클라이언트가 ack 로 응답
기타
서버가 방화벽 안에 있다면 방화벽 설정에 아래의 port 가 허용 되어야 한다.
- port 21 Inbound (Command Port) 사용 허용
- port 20 Outbound (Data Port) 사용 허용
클라이언트가 방화벽 안에 있을 경우, 서버에서 클라이언트로의 접속이 차단될 수 있다.
<Passive Mode>
특징
Command Port 와 Data Port 모두 클라이언트가 서버로 접속
동작 순서
- 클라이언트가 서버의 21번 포트(Command Port)로 접속
- 서버는 서버에서 사용할 Data Port 를 클라이언트에게 응답으로 알려줌
- 클라이언트는 다른 포트를 열어 서버가 알려준 Data Port 로 접속
- 서버가 ack 로 응답
기타
서버가 방화벽 안에 존재한다면,
서버에서 사용할 수 있는 Data Port(1024 ~ 65535 또는 FTP 서버에서 설정한 포트 범위) 를 방화벽에서 허용해야 함[출처] FTP의 Active Mode 와 Passive Mode|작성자 후리랜서
'Programming > Security' 카테고리의 다른 글
버퍼 오버플로우 (0) | 2011.12.04 |
---|---|
웹메소드 중 Get방식과 Post방식 (0) | 2011.12.04 |
DES (0) | 2011.11.29 |
윈도우에서 제공하는 간단한 방식의 암복호화 소스 (0) | 2011.11.26 |
오픈소스 API (0) | 2011.11.26 |