Qu'est-ce que le mode passif et à quoi sert-il ?
Je pose la question car depuis que j'ai installé le SP2 (et donc le firewall
réseau) je ne peux me connecter sur mon FTP IIS d'Xp qu'en mode pasv (Après
avoir ouvert les port TCP 20 et 21).
C'est mieux, moins bien ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rolling
Vincent J. a formulé la demande :
Bonjour,
Qu'est-ce que le mode passif et à quoi sert-il ? Je pose la question car depuis que j'ai installé le SP2 (et donc le firewall réseau) je ne peux me connecter sur mon FTP IIS d'Xp qu'en mode pasv (Après avoir ouvert les port TCP 20 et 21). C'est mieux, moins bien ?
Merci Vincent
Citation: ----------------------
FTP actif / FTP passif
Magali Jakusic 03/06/2002
Connexion FTP Une connexion FTP est constituée d'une connexion full duplex qui permet de transmettre les commandes et que l'on appelle connexion de contrôle.
Une fois le contrôle établi, il est nécessaire d'établir une autre connexion pour permettre le transfert des données. Il est commun de conserver le nom anglais "data connexion" pour désigner cette connexion.
Le serveur FTP dispose d'un couple de port {L, L-1}.
Le port L est utilisé pour la connexion de contrôle. Le port L-1 est utilisé pour la data connexion.
Les ports attribués par l'IANA pour le FTP sont le 21 et le 20 pour le FTP-DATA.
Le client dispose d'un port U pour la connexion de contrôle. Par défaut, c'est ce même port qui est utilisé pour la data connexion. Cependant ce port peut être changé par la commande PORT.
La commande PORT permet de spécifier vers quel host et vers quel port le serveur FTP va initier la data connexion. Cette commande prend comme argument l'adresse IP de l'host et le port :
PORT h1,h2,h3,h4,p1,p2
Attention ! Seul le client FTP peut changer le port FTP-DATA par défaut, par la commande PORT.
La data connexion est toujours fermée par le serveur.
Le serveur doit fermer la data connexion dans les cas suivants :
le mode de transfert demande de terminer la connexion après le caractère de fin de fichier et l'envoi des données est fini ; le serveur a reçu une commande ABORT du client ; la spécification du port data a été changée par le client ; la connexion de contrôle est fermée, de façon normale ou anormale ; une erreur irrécupérable est survenue. FTP ACTIF
Voici les différents rôles du client et du serveur FTP dans une connexion active :
Client Serveur
envoie les commandes FTP interprète les commandes
interprète les réponses envoie les réponses
ordonne au processus de transfert de donnée d'ouvrir une data connexion
transfère les données
Déroulement d'une connexion :
- le serveur écoute sur le port L ;
- le client initie la connexion de contrôle full-duplex. La connexion sera fermée par le serveur ;
- le client écoute sur le port data spécifié : soit le port par défaut, soit le port donné dans la commande PORT
- le serveur initie la connexion data de son port L-1 vers le port user U.
La direction du transfert est déterminée par la commande de transfert FTP demandée (put, get ...)
FTP PASSIF Le FTP PASSIF était utilisé à l'origine pour permettre le transfert de fichier entre deux serveurs à la demande d'un client.
Tous les serveurs recoivent la connexion de commande sur le port 21 et initient la connexion de données à partir de leur port 20. Or si deux serveurs doivent communiquer ensemble, l'en d'entre eux doit attendre la connexion de données et non l'initier.
Dans le cas d'une connexion passive, le client FTP contrôle les deux serveurs et demande à l'un d'entre eux de se mettre en écoute sur un port de données qui N'EST PAS le port de données par défaut (20). Ceci est fait par la commande PASV.
Le client FTP reçoit l'accord du serveur passif avec en argument l'adresse IP et le port sur lequel il va attendre le flux de données.
A ce moment là, le client FTP indique au serveur actif sur quel port et à quelle adresse il doit diriger sa connexion de données par la commande PORT {host, port}.
Attention ! Seul un client FTP peut envoyer la commande PORT.
L'avantage dans une connexion passive réside dans le fait que le serveur passif n'initie aucune connexion. Dans le cas de clients FTP sur un intranet voulant consulter un serveur FTP sur internet et devrant traverser un pare-feu, le mode FTP passif permettra de n'avoir que des flux sortants vers internet alors qu'avec du FTP actif, on aurait le flux de données qui serait entrant sur le réseau interne, ce qui n'est pas très sécurisé --------------------
-- ...rolling... pour un contact par email, cliquez sur: http://www.cerbermail.com/?DuKZAkWs19
Vincent J. a formulé la demande :
Bonjour,
Qu'est-ce que le mode passif et à quoi sert-il ?
Je pose la question car depuis que j'ai installé le SP2 (et donc le firewall
réseau) je ne peux me connecter sur mon FTP IIS d'Xp qu'en mode pasv (Après
avoir ouvert les port TCP 20 et 21).
C'est mieux, moins bien ?
Merci
Vincent
Citation:
----------------------
FTP actif / FTP passif
Magali Jakusic 03/06/2002
Connexion FTP
Une connexion FTP est constituée d'une connexion full duplex qui permet
de transmettre les commandes et que l'on appelle connexion de contrôle.
Une fois le contrôle établi, il est nécessaire d'établir une autre
connexion pour permettre le transfert des données. Il est commun de
conserver le nom anglais "data connexion" pour désigner cette
connexion.
Le serveur FTP dispose d'un couple de port {L, L-1}.
Le port L est utilisé pour la connexion de contrôle.
Le port L-1 est utilisé pour la data connexion.
Les ports attribués par l'IANA pour le FTP sont le 21 et le 20 pour le
FTP-DATA.
Le client dispose d'un port U pour la connexion de contrôle. Par
défaut, c'est ce même port qui est utilisé pour la data connexion.
Cependant ce port peut être changé par la commande PORT.
La commande PORT permet de spécifier vers quel host et vers quel port
le serveur FTP va initier la data connexion. Cette commande prend comme
argument l'adresse IP de l'host et le port :
PORT h1,h2,h3,h4,p1,p2
Attention ! Seul le client FTP peut changer le port FTP-DATA par
défaut, par la commande PORT.
La data connexion est toujours fermée par le serveur.
Le serveur doit fermer la data connexion dans les cas suivants :
le mode de transfert demande de terminer la connexion après le
caractère de fin de fichier et l'envoi des données est fini ;
le serveur a reçu une commande ABORT du client ;
la spécification du port data a été changée par le client ;
la connexion de contrôle est fermée, de façon normale ou anormale ;
une erreur irrécupérable est survenue.
FTP ACTIF
Voici les différents rôles du client et du serveur FTP dans une
connexion active :
Client
Serveur
envoie les commandes FTP
interprète les commandes
interprète les réponses
envoie les réponses
ordonne au processus de transfert de donnée d'ouvrir une data
connexion
transfère les données
Déroulement d'une connexion :
- le serveur écoute sur le port L ;
- le client initie la connexion de contrôle full-duplex. La connexion
sera fermée par le serveur ;
- le client écoute sur le port data spécifié : soit le port par défaut,
soit le port donné dans la commande PORT
- le serveur initie la connexion data de son port L-1 vers le port user
U.
La direction du transfert est déterminée par la commande de transfert
FTP demandée (put, get ...)
FTP PASSIF
Le FTP PASSIF était utilisé à l'origine pour permettre le transfert de
fichier entre deux serveurs à la demande d'un client.
Tous les serveurs recoivent la connexion de commande sur le port 21 et
initient la connexion de données à partir de leur port 20. Or si deux
serveurs doivent communiquer ensemble, l'en d'entre eux doit attendre
la connexion de données et non l'initier.
Dans le cas d'une connexion passive, le client FTP contrôle les deux
serveurs et demande à l'un d'entre eux de se mettre en écoute sur un
port de données qui N'EST PAS le port de données par défaut (20). Ceci
est fait par la commande PASV.
Le client FTP reçoit l'accord du serveur passif avec en argument
l'adresse IP et le port sur lequel il va attendre le flux de données.
A ce moment là, le client FTP indique au serveur actif sur quel port et
à quelle adresse il doit diriger sa connexion de données par la
commande PORT {host, port}.
Attention ! Seul un client FTP peut envoyer la commande PORT.
L'avantage dans une connexion passive réside dans le fait que le
serveur passif n'initie aucune connexion. Dans le cas de clients FTP
sur un intranet voulant consulter un serveur FTP sur internet et
devrant traverser un pare-feu, le mode FTP passif permettra de n'avoir
que des flux sortants vers internet alors qu'avec du FTP actif, on
aurait le flux de données qui serait entrant sur le réseau interne, ce
qui n'est pas très sécurisé
--------------------
--
...rolling...
pour un contact par email, cliquez sur:
http://www.cerbermail.com/?DuKZAkWs19
Qu'est-ce que le mode passif et à quoi sert-il ? Je pose la question car depuis que j'ai installé le SP2 (et donc le firewall réseau) je ne peux me connecter sur mon FTP IIS d'Xp qu'en mode pasv (Après avoir ouvert les port TCP 20 et 21). C'est mieux, moins bien ?
Merci Vincent
Citation: ----------------------
FTP actif / FTP passif
Magali Jakusic 03/06/2002
Connexion FTP Une connexion FTP est constituée d'une connexion full duplex qui permet de transmettre les commandes et que l'on appelle connexion de contrôle.
Une fois le contrôle établi, il est nécessaire d'établir une autre connexion pour permettre le transfert des données. Il est commun de conserver le nom anglais "data connexion" pour désigner cette connexion.
Le serveur FTP dispose d'un couple de port {L, L-1}.
Le port L est utilisé pour la connexion de contrôle. Le port L-1 est utilisé pour la data connexion.
Les ports attribués par l'IANA pour le FTP sont le 21 et le 20 pour le FTP-DATA.
Le client dispose d'un port U pour la connexion de contrôle. Par défaut, c'est ce même port qui est utilisé pour la data connexion. Cependant ce port peut être changé par la commande PORT.
La commande PORT permet de spécifier vers quel host et vers quel port le serveur FTP va initier la data connexion. Cette commande prend comme argument l'adresse IP de l'host et le port :
PORT h1,h2,h3,h4,p1,p2
Attention ! Seul le client FTP peut changer le port FTP-DATA par défaut, par la commande PORT.
La data connexion est toujours fermée par le serveur.
Le serveur doit fermer la data connexion dans les cas suivants :
le mode de transfert demande de terminer la connexion après le caractère de fin de fichier et l'envoi des données est fini ; le serveur a reçu une commande ABORT du client ; la spécification du port data a été changée par le client ; la connexion de contrôle est fermée, de façon normale ou anormale ; une erreur irrécupérable est survenue. FTP ACTIF
Voici les différents rôles du client et du serveur FTP dans une connexion active :
Client Serveur
envoie les commandes FTP interprète les commandes
interprète les réponses envoie les réponses
ordonne au processus de transfert de donnée d'ouvrir une data connexion
transfère les données
Déroulement d'une connexion :
- le serveur écoute sur le port L ;
- le client initie la connexion de contrôle full-duplex. La connexion sera fermée par le serveur ;
- le client écoute sur le port data spécifié : soit le port par défaut, soit le port donné dans la commande PORT
- le serveur initie la connexion data de son port L-1 vers le port user U.
La direction du transfert est déterminée par la commande de transfert FTP demandée (put, get ...)
FTP PASSIF Le FTP PASSIF était utilisé à l'origine pour permettre le transfert de fichier entre deux serveurs à la demande d'un client.
Tous les serveurs recoivent la connexion de commande sur le port 21 et initient la connexion de données à partir de leur port 20. Or si deux serveurs doivent communiquer ensemble, l'en d'entre eux doit attendre la connexion de données et non l'initier.
Dans le cas d'une connexion passive, le client FTP contrôle les deux serveurs et demande à l'un d'entre eux de se mettre en écoute sur un port de données qui N'EST PAS le port de données par défaut (20). Ceci est fait par la commande PASV.
Le client FTP reçoit l'accord du serveur passif avec en argument l'adresse IP et le port sur lequel il va attendre le flux de données.
A ce moment là, le client FTP indique au serveur actif sur quel port et à quelle adresse il doit diriger sa connexion de données par la commande PORT {host, port}.
Attention ! Seul un client FTP peut envoyer la commande PORT.
L'avantage dans une connexion passive réside dans le fait que le serveur passif n'initie aucune connexion. Dans le cas de clients FTP sur un intranet voulant consulter un serveur FTP sur internet et devrant traverser un pare-feu, le mode FTP passif permettra de n'avoir que des flux sortants vers internet alors qu'avec du FTP actif, on aurait le flux de données qui serait entrant sur le réseau interne, ce qui n'est pas très sécurisé --------------------
-- ...rolling... pour un contact par email, cliquez sur: http://www.cerbermail.com/?DuKZAkWs19
Vincent J.
Ok ! Merci pour la doc.
Mais comment faire pour que je puisse de nouveau travailler en mode passif, puisque c'est plus sécurisé ? Ben oui, comme c'est le client qui initie le port utilisé, comme je peux faire pour prévoir cela dans le firewall de windows ?
Merci Vincent
Ok ! Merci pour la doc.
Mais comment faire pour que je puisse de nouveau travailler en mode passif,
puisque c'est plus sécurisé ?
Ben oui, comme c'est le client qui initie le port utilisé, comme je peux
faire pour prévoir cela dans le firewall de windows ?
Mais comment faire pour que je puisse de nouveau travailler en mode passif, puisque c'est plus sécurisé ? Ben oui, comme c'est le client qui initie le port utilisé, comme je peux faire pour prévoir cela dans le firewall de windows ?
