PASV FTP, även kallad passiv FTP, är ett alternativ för att skapa FTP-anslutningar (File Transfer Protocol). Kort sagt löser det problemet med en FTP-klient brandvägg som blockerar inkommande anslutningar. "PASV" är namnet på det kommando som FTP-klienten använder för att förklara för servern att den är i passivt läge.
Passiv FTP är ett föredraget FTP-läge för FTP-klienter bakom en brandvägg och används ofta för webbaserade FTP-klienter och datorer som ansluter till en FTP-server inom ett företagsnätverk. PASV FTP är också säkrare än aktiv FTP eftersom klienten initierar överföringen, i motsats till att överföringen initieras av FTP-servern.
Hur PASV FTP fungerar
FTP fungerar över två portar: en för att flytta data mellan servrarna och en annan för att utfärda kommandon. Passivt läge fungerar genom att låta FTP-klienten initiera sändning av både kontroll- och datameddelanden.
Vanligtvis är det FTP-servern som initierar dataförfrågningarna, men den här typen av inställning fungerar kanske inte om klientens brandvägg har blockerat porten som servern vill använda. Det är av den anledningen att PASV-läge gör FTP "brandväggig".
Med andra ord är klienten den som öppnar dataporten och kommandoporten i passivt läge, så eftersom brandväggen på serverns sida är öppen för att acceptera dessa portar, kan data flöda mellan båda. Denna konfiguration är idealisk eftersom servern mest sannolikt har öppnat de nödvändiga portarna för att klienten ska kunna kommunicera med servern.
De flesta FTP-klienter, inklusive webbläsare som Internet Explorer, stöder ett PASV FTP-alternativ. Konfigurering av PASV i Internet Explorer eller någon annan klient garanterar emellertid inte att PASV-läget fungerar eftersom FTP-servrar kan välja att neka PASV-modeanslutningar.
Vissa nätverksadministratörer inaktiverar PASV-läge på FTP-servrar på grund av de ytterligare säkerhetsriskerna som PASV innebär.
