パッシブFTPとも呼ばれるPASV FTPは、ファイル転送プロトコル(FTP)接続を確立するための代替モードです。つまり、FTPクライアントのファイアウォールが着信接続をブロックするという問題を解決します。 「PASV」は、FTPクライアントがパッシブモードであることをサーバーに説明するために使用するコマンドの名前です。
パッシブFTPは、ファイアウォールの背後にあるFTPクライアントの優先FTPモードであり、企業ネットワーク内のFTPサーバーに接続するWebベースのFTPクライアントやコンピュータによく使用されます。 PASV FTPは、FTPサーバによって開始された転送ではなく、クライアントが転送を開始するため、アクティブFTPより安全です。
PASV FTPのしくみ
FTPは2つのポートで動作します.1つはサーバー間でデータを移動し、もう1つはコマンドを発行するためのポートです。パッシブモードは、FTPクライアントが制御メッセージとデータメッセージの両方の送信を開始できるようにすることによって機能します。
通常、データ要求を開始するのはFTPサーバーですが、クライアントファイアウォールがサーバーが使用するポートをブロックしている場合は、この種のセットアップが機能しない可能性があります。この理由から、PASVモードはFTPを「ファイアウォールに優しい」ものにしています。
言い換えれば、クライアントはパッシブモードでデータポートとコマンドポートを開くものであるため、サーバー側のファイアウォールがこれらのポートを受け入れることができることを前提として、両者の間でデータが流れる可能性があります。この構成は、サーバーがクライアントとサーバーとの通信に必要なポートを開いている可能性が高いため、理想的です。
Internet ExplorerのようなWebブラウザを含むほとんどのFTPクライアントは、PASV FTPオプションをサポートしています。ただし、Internet Explorerまたは他のクライアントでPASVを設定しても、FTPサーバーがPASVモード接続を拒否することができるため、PASVモードが動作することは保証されません。
一部のネットワーク管理者は、PASVに伴う追加のセキュリティリスクのために、FTPサーバー上でPASVモードを無効にします。
