FTP協議在工作時開啟兩個埠，一個用於伺服器與客戶機之間傳輸控制命令（通常為21），一個用來傳輸資料（通常20）。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

PORT（主動）方式的連線過程是：客戶端向伺服器的FTP埠（預設是21）傳送連線請求，伺服器接受連線，建立一條命令鏈路。當需要傳送資料時，客戶端在命令鏈路上用PORT 命令告訴伺服器：“我打開了XXXX埠，你過來連線我”。於是伺服器從20埠向客戶端的 XXXX埠傳送連線請求，建立一條資料鏈路來傳送資料。

PASV（被動）方式的連線過程是：客戶端向伺服器的FTP埠（預設是21）傳送連線請 求，伺服器接受連線，建立一條命令鏈路。當需要傳送資料時，伺服器在命令鏈路上用PASV 命令告訴客戶端：“我打開了XXXX埠，你過來連線我”。於是客戶端向伺服器的XXXX埠 傳送連線請求，建立一條資料鏈路來傳送資料。

從上面可以看出，兩種方式的命令鏈路連線方法是一樣的，而資料鏈路的建立方法就完 全不同。而FTP的複雜性就在於此。

主動模式（圖1）

被動模式（圖2）

預設FTP客戶端工作在主動模式下，客戶端制定資料傳輸埠伺服器去主動連線客戶端。

主動FTP對FTP伺服器的管理有利，但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連線，而這個埠很可能被客戶端的防火牆阻塞掉。被動FTP對FTP客戶端的管理有利，但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連線，其中一個連到一個高位隨機埠，而這個埠很有可能被伺服器端的防火牆阻塞掉。

IIS提供的FTP服務預設為也為主動模式。下面我們講解下如何讓伺服器支援被動模式：

先安裝IIS指令碼管理指令碼和工具（圖3）

安裝完成後會在iis的功能檢視中多出這樣一欄（圖4）

點選FTP防火牆（圖5）

設定埠和IP->點應用（圖6）

開啟防火牆中相應埠，大功告成。