ftp的兩種模式相對安全？

FTp的兩種模式主動模式相對安全

兩種工作模式：主動模式和被動模式

主動模式是指服務器主動連接客戶端的數據端口 在主動模式下，FTP客戶端隨機開啟一個大于1024的端口N向服務器的21號端口發起連接，然后開放N+1號端口進行監聽，并向服務器發出PORT N+1命令。服務器接收到命令后，會用其本地的FTP數據端口（通常是20）來連接客戶端指定的端口N+1，進行數據傳輸。

其優點服務端配置簡單，利于服務器安全管理，服務器只需要開放21端口，缺點是如果客戶端開啟了防火墻，或客戶端處于內網（NAT網關之后）， 那么服務器對客戶端端口發起的連接可能會失敗

被動模式通常用在處于防火墻之后的FTP客戶訪問外界FTp服務器的情況，因為在這種情況下，防火墻通常配置為不允許外界訪問防火墻之后主機，而只允許由防火墻之后的主機發起的連接請求通過。因此，在這種情況下不能使用主動模式的FTP傳輸，而被動模式的FTP可以良好的工作。

其缺點就是服務器配置管理稍顯復雜，不利于安全，服務器需要開放隨機高位端口以便客戶端可以連接，因此大多數FTP服務軟件都可以手動配置被動端口的范圍