ftp服务器为什么不用20 • Worktile社区

worktile

Worktile官方账号

FTP（文件传输协议）是一种用于在计算机之间传输文件的标准协议。在FTP连接中，有两个端口起到重要作用：控制端口（Port 21）和数据端口（Port 20）。

控制端口（Port 21）用于建立和维护FTP连接。当建立FTP连接时，客户端通过控制端口与服务器交换命令和响应。例如，客户端可能发送"USER"命令来进行身份验证，服务器则通过控制端口返回"331"响应。

数据端口（Port 20）用于实际传输文件的数据。当客户端发送下载或上传文件的请求时，服务器通过数据端口传输文件数据。数据端口相当于一个临时端口，被服务器用于与客户端建立专用的数据传输连接。

然而，FTP数据端口（Port 20）之所以不广泛使用，主要是因为防火墙配置的限制。防火墙是用于保护计算机网络免受不明访问的安全设备。防火墙通常会限制和监控通过特定端口的数据流量。由于FTP数据端口（Port 20）本身不加密且易受攻击，所以许多防火墙默认情况下会关闭该端口。

为了解决这个问题，FTP引入了被动模式（PASV）和扩展被动模式（EPSV）。在被动模式下，服务器在Port 21上监听控制连接，并动态选择一个未被防火墙屏蔽的端口作为数据连接的端口。客户端根据服务器返回的被动模式响应使用该端口进行数据传输。

综合而言，FTP服务器不使用数据端口（Port 20）的原因主要是出于安全和防火墙配置的考虑。通过使用被动模式，FTP可以在不使用特定数据端口的情况下进行安全的文件传输。

1年前 0条评论

fiy

Worktile&PingCode市场小伙伴

FTP（File Transfer Protocol）是一种用于在网络上进行文件传输的协议。在FTP中，有两个用于数据传输的端口：端口20和端口21。

端口20用于数据传输的主动模式，也称为PORT模式。在PORT模式中，客户端先连接到FTP服务器的端口21，进行控制连接，然后向服务器发送PORT命令，指示服务器在端口20上等待数据连接。客户端再通过端口20与服务器进行数据传输。

然而，尽管端口20在FTP的传统实现中用于数据传输，但现代的网络环境中，FTP通常不再使用端口20，而是选择一个动态分配的端口进行数据传输。这是因为端口20有一些问题和限制：

因此，现代的FTP实现通常使用动态分配的端口进行数据传输，以解决上述问题。在被动模式（PASV）下，FTP服务器向客户端返回一个可用于数据传输的端口，客户端再与服务器建立数据连接。这种方式能够更好地适应各种网络环境，并提高FTP的可靠性和安全性。

1年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

FTP（File Transfer Protocol）是用于在计算机之间传输文件的协议。在FTP协议中，使用两个端口来进行通信：控制端口（默认端口为21）和数据端口（默认端口为20）。控制端口用于发送命令和控制信息，数据端口用于传输文件数据。

为什么FTP服务器不使用20端口呢？有以下几个原因：

端口分配冲突：在计算机网络中，每个端口都有特定的用途。如果FTP服务器使用20端口作为数据端口，那么其他正在使用20端口的服务就会和FTP服务器产生冲突，导致数据传输的错误或中断。
防火墙设置：许多网络中都会有防火墙来保护网络安全。如果FTP服务器使用20端口作为数据端口，那么防火墙将需要打开20端口的出站连接，这可能会导致一些安全问题。为了方便防火墙管理，许多FTP服务器将数据传输的端口设置为动态分配的端口范围。
被动模式：FTP协议有两种模式，主动模式和被动模式。在主动模式下，服务器将使用20端口与客户端进行数据传输。但是，由于主动模式需要服务器主动连接客户端，而在现代的网络环境中，客户端大多位于防火墙或者NAT（Network Address Translation）之后，所以主动模式往往无法正常工作。为了解决这个问题，被动模式被引入，该模式下服务器使用一个动态分配的端口来与客户端进行数据传输。

综上所述，将FTP服务器的数据端口设置为20可能会导致端口冲突、防火墙限制以及无法使用主动模式等问题。因此，为了保证FTP服务器的正常运行和提高安全性，通常会使用其他端口进行数据传输。

1年前 0条评论