PASV FTP หรือที่เรียกว่า passive FTP เป็นโหมดอื่นสำหรับการสร้างการเชื่อมต่อ File Transfer Protocol (FTP) ในระยะสั้นจะแก้ปัญหาของไฟร์วอลล์ของ FTP ไคลเอ็นต์ที่บล็อกการเชื่อมต่อขาเข้า "PASV" คือชื่อของคำสั่งที่ไคลเอ็นต์ FTP ใช้ในการอธิบายไปยังเซิร์ฟเวอร์ว่าอยู่ในโหมดพาสซีฟ
Passive FTP เป็นโหมด FTP ที่ต้องการสำหรับไคลเอ็นต์ FTP หลังไฟร์วอลล์และมักใช้สำหรับไคลเอ็นต์ FTP บนเว็บและคอมพิวเตอร์ที่เชื่อมต่อกับเซิร์ฟเวอร์ FTP ภายในเครือข่ายขององค์กร นอกจากนี้ PASV FTP ยังมีความปลอดภัยมากกว่า FTP ที่ใช้งานอยู่เนื่องจากไคลเอ็นต์จะเริ่มต้นการถ่ายโอนข้อมูลโดยไม่ได้รับโอนย้ายจาก FTP เซิร์ฟเวอร์
วิธีการทำงานของ PASV FTP
FTP ทำงานผ่านสองพอร์ต: หนึ่งสำหรับการย้ายข้อมูลระหว่างเซิร์ฟเวอร์และอีกชุดหนึ่งสำหรับการออกคำสั่ง โหมด Passive ทำงานโดยให้ไคลเอ็นต์ FTP สามารถเริ่มต้นการส่งข้อความควบคุมและข้อมูลได้
โดยปกติแล้วเซิร์ฟเวอร์ FTP จะเริ่มต้นการร้องขอข้อมูล แต่การตั้งค่านี้อาจไม่ทำงานหากไฟร์วอลล์ของไคลเอ็นต์บล็อกพอร์ตที่เซิร์ฟเวอร์ต้องการใช้ ด้วยเหตุนี้โหมด PASV ทำให้ FTP "ไฟร์วอลล์เป็นมิตร"
กล่าวอีกนัยหนึ่งลูกค้าเป็นหนึ่งในการเปิดพอร์ตข้อมูลและพอร์ตคำสั่งในโหมดพาสซีฟเพื่อให้ได้ว่าไฟร์วอลล์ที่ฝั่งเซิร์ฟเวอร์เปิดรับพอร์ตเหล่านี้ข้อมูลสามารถไหลระหว่างทั้งสอง การกำหนดค่านี้เหมาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์มีแนวโน้มที่จะเปิดพอร์ตที่จำเป็นสำหรับไคลเอ็นต์เพื่อสื่อสารกับเซิร์ฟเวอร์
ไคลเอ็นต์ FTP ส่วนใหญ่รวมถึงเว็บเบราเซอร์เช่น Internet Explorer สนับสนุนตัวเลือก FTP ของ PASV อย่างไรก็ตามการกำหนดค่า PASV ใน Internet Explorer หรือไคลเอ็นต์อื่น ๆ ไม่รับประกันว่าโหมด PASV จะทำงานได้เนื่องจากเซิร์ฟเวอร์ FTP สามารถเลือกที่จะปฏิเสธการเชื่อมต่อโหมด PASV ได้
ผู้ดูแลระบบเครือข่ายบางรายปิดการใช้งานโหมด PASV บนเซิร์ฟเวอร์ FTP เนื่องจากความเสี่ยงด้านความปลอดภัยเพิ่มเติมที่ PASV สร้างขึ้น
