passive FTP

　　　　在数据通道的建立上，FTP服务器为了适应不同的网络环境，支持两种连接：主动模式（active FTP，又称为Port模式）和被动模式（Passive Ftp，又称为PASV模式）。其实这两种连接模式主要是针对数据通道进行的和控制通道无关。被动文件传输程序（有时写成PASV FTP的形式，因为它包括FTP的被动指令）是一种数据传输中更为安全的形式，在这里，文件流是被文件传送程序（FTP）的客户机建立并发起的，而不是FTP服务器程序。独立的FTP客户机程序，例如WS FTP程序，通常允许用户选择被动的FTP。许多网络浏览器（充当FTP客户机的作用）默认使用被动FTP，因为企业更喜欢它作为一个安全调解。通常，任何防火墙服务器，为了保护一个内部网络而存在，只有在回应了用户发送的输入请求时才能被认可从外部输入。被动FTP的使用保证了所有的数据流开始来自于网络的内部而不是外部。　　被动模式是这样工作的，当客户端发送数据请求之后，服务器也会发信息给客户端，告诉客户端，服务器S在本地打开了一个高位端口P，你现在来连接我吧。当客户端受到该信息是，就会去连接服务器端的端口P，连接成功后，数据交换通道也就建立了。