none
パッシブFTPの場合にクライアント側の送信規則に送信許可をしなくても良い理由 RRS feed

  • 質問

  • いつもお世話になります。

    Windows クライアント上でFTP通信を行う場合におけるファイアウォールの知識についてご教示いただきたくお願いいたします。

    本質問で登場するFTP通信のリソースは以下の通りです。

    【リソース】
    ①FTP通信を行うアプリケーション
    ②FTPクライアント:Windows OS "クライアント"と記載します
    ③FTPサーバー

    また、本質問におけるファイアウォール設定は、ポートではなく、アプリケーションに対して許可する場合の疑問点となります。

    【FTP通信の知識】(概要)
    ・アクティブモードの場合
    1.制御用のコネクションを確立(クライアント→サーバー)
    2.データ転送用のコネクションを確立(サーバー→クライアント)

    ・パッシブモードの場合
    1.制御用のコネクションを確立(クライアント→サーバー)
    2.データ転送用のコネクションを確立(クライアント→サーバー)

    Windows ファイアウォールではサーバー側からクライアントへの通信通さないので、
    アクティブモードの場合、アプリケーションを許可していないと2でブロックされます。

    対してFTPパッシブの場合は、常にクライアント側からサーバーにコネクションが貼られるため、
    ファイアウォールの設定を行わなくても通信可能であるという解説サイトも多く、
    実際にFTPツール利用時にファイアウォールの設定を変更したという記憶がありません。

    【質問】
    ここで疑問点なのですが、パッシブFTPでは、なぜ送信規則に許可アプリケーションを登録しなくてもよいのでしょうか?
    Windowsから外向きへの通信は可能だということであれば
    そもそも送信規則にアプリケーションを許可するというメニュー自体が不要ではないかという疑問がよぎっています。

    本質問におけるリソース以外に、これらを把握している別のシーケンスなどが存在するのでしょうか。

    お手数をおかけいたしますが、宜しくお願いいたします。





    • 編集済み Unripe01 2016年11月21日 2:54
    2016年11月21日 2:52

回答

すべての返信