Passiivne FTP on ühendus kahe serveri vahel, kus mõlema poole ühenduse algatajaks on klienditeenindus; klient ja kaugsait. Failiedastusprotokolle ehk FTP-d on kahte tüüpi, aktiivsed ja passiivsed. FTP-s avatakse kahe arvuti vahel andmeport (tavaliselt port 20) ja käsu- või juhtimisport (tavaliselt number 21), mis võimaldab faile tulemüüri kaudu üksuste vahel teisaldada.
Ühenduse loomiseks peab klient järgima kahte sammu, mida kirjeldatakse allpool:
1) Avage kaks privilegeerimata kohalikku sadamat. Esimene port on n > 1023 ja see on seatud PASV ftp-käsu abil juurdepääsuks serveri pordile 21. Vastuvõttev server avab privilegeerimata pordi p > 1023 ja tagastatakse pordi p käsk.
2) Avage port n +1 ja looge ühendus serveri pordiga p. Nüüd on ühendus loodud ning andmeedastus kliendi ja serveri vahel võib alata.
Passiivse FTP toetamiseks on vaja nelja serveripoolse tulemüüri seadistust. Vajalik on FTP-serveri port 2 ja n > 1023 kõikjal, kus on kliendi algatatud ühendus. Port 21 pordile > 1023 ja kaugport > 1023 peavad olema avatud, et server saaks kliendi päringutele vastata ja andmeid saata.
Passiivne FTP konfiguratsioon võimaldab kasutajatel kasutada oma veebibrauserit FTP-kliendina. Selleks tippivad nad lihtsalt aadressiribale ftp://URL. Tavaliselt ei toeta brauserid aktiivset FTP-d.
Passiivne FTP nihutab probleemide ja riskide koormuse serveri poolele, lähtudes vajadusest teha kaugühenduse jaoks kättesaadavaks suure numbriga pordid. Portides lubatud funktsioonide haldamiseks kasutatakse FTP deemoneid.
Ilma passiivse režiimita FTP kasutajad peavad ühenduse loomiseks kasutama kolmanda osapoole rakendust, kuid seda tehakse kliendi poolel.
Mõelge passiivsele FTP-le kui jagatud salvestusruumile. Igaüks, kellel on aadress või FTP-sait ning võti või kasutajatunnus ja parool, pääseb kappi juurde, edastades faile ja andmeid oma äranägemise järgi. Aktiivne FTP oleks jagatud salvestuskapp koos valvuriga. Andmetele juurdepääsu saamiseks peate tõestama, kes te olete, ja korraldama loa tulemüüri läbimiseks või valvuri läbimiseks.
Kui haldate passiivset FTP-saiti, olge kursis brauserite ja saadaolevate valikute muudatustega. Kolmanda osapoole FTP-kliendid on tasuta ja laialdaselt saadaval. Kui peaks tekkima vajadus juurdepääsu rangemalt piirata, muutke FTP-saidi IP-aadressi ja lülituge aktiivsele FTP-režiimile.