いつもお世話になります。
Windows クライアント上でFTP通信を行う場合におけるファイアウォールの知識についてご教示いただきたくお願いいたします。
本質問で登場するFTP通信のリソースは以下の通りです。
【リソース】
①FTP通信を行うアプリケーション
②FTPクライアント:Windows OS "クライアント"と記載します
③FTPサーバー
また、本質問におけるファイアウォール設定は、ポートではなく、アプリケーションに対して許可する場合の疑問点となります。
【FTP通信の知識】(概要)
・アクティブモードの場合
1.制御用のコネクションを確立(クライアント→サーバー)
2.データ転送用のコネクションを確立(サーバー→クライアント)
・パッシブモードの場合
1.制御用のコネクションを確立(クライアント→サーバー)
2.データ転送用のコネクションを確立(クライアント→サーバー)
Windows ファイアウォールではサーバー側からクライアントへの通信通さないので、
アクティブモードの場合、アプリケーションを許可していないと2でブロックされます。
対してFTPパッシブの場合は、常にクライアント側からサーバーにコネクションが貼られるため、
ファイアウォールの設定を行わなくても通信可能であるという解説サイトも多く、
実際にFTPツール利用時にファイアウォールの設定を変更したという記憶がありません。
【質問】
ここで疑問点なのですが、パッシブFTPでは、なぜ送信規則に許可アプリケーションを登録しなくてもよいのでしょうか?
Windowsから外向きへの通信は可能だということであれば
そもそも送信規則にアプリケーションを許可するというメニュー自体が不要ではないかという疑問がよぎっています。
本質問におけるリソース以外に、これらを把握している別のシーケンスなどが存在するのでしょうか。
お手数をおかけいたしますが、宜しくお願いいたします。
