FTP（文件传输协议）服务器使用两个端口来传输文件和控制信息，FTP协议可以在不同的端口上运行，但默认情况下，FTP控制端口和数据端口的标准端口分别为21和20。在使用FTP服务时，客户端需要连接到FTP控制端口（21端口），并在控制连接建立后通过数据端口（20端口）进行数据传输。

FTP（文件传输协议）服务器的默认端口是21。这个端口被用于建立FTP控制连接，传输命令和控制信息。客户端连接到FTP服务器时，会首先连接到这个端口，并在控制连接建立后通过数据端口（默认为20端口）进行数据传输。

请注意，FTP协议可以在不同的端口上运行，但默认情况下，FTP控制端口和数据端口的标准端口分别为21和20。如果FTP服务器配置了不同的端口，则客户端需要使用正确的端口进行连接。另外，一些FTP服务器也可以使用加密协议（如SFTP和FTPS），这些协议使用不同的端口和协议来保护数据传输的安全性。默认情况下，FTP服务器使用的端口是21。

来自  https://www.dy9s.com/n/10470.html

FTP端口及主被动详解

昨天对公司服务器的端口进行了修改，把21端口改了，比如123端口，就这样用123连接的时候，连接登陆成功，但打不开目录，怎么搞的呢，到网上找了下文章，哈哈，终于解决了，连接成功，目录文件尽在眼前！总结如下：

1、完成一个FTP的传输过程不仅仅只需要21一个端口，而是2个端口，21端口只是一个命令端口，其实另外还有一个数据端口，我想这就是有些朋友在内网架设FTP并且在网关上做了21端口的映射之后外网还是不能访问的原因吧，另外一个数据端口是多少呢?这又牵涉到另外一个问题。

2、FTP具有两种模式，分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)，怎么来理解这两种模式呢?我来打个比喻吧，在主动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，并且还会说我已经打开了自己的某个端口，你就从这里把东西给我吧，服务器知道后就会通过另外一个数据端口把东西传给客户端，这就是主动模式，可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，服务器端知道后，就打开一个端口，然后告诉客户端，我已经打开了某某端口，你自己进去拿吧，于是客户端就从那个端口进去拿文件了，这就是被动模式，可以理解为服务端被客户端拿走了东西，哈哈，可以看懂吧。

在FTP的历史中，本来只有主动模式的，但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了，呵呵～

3、在很久以前(我也不知道多久)，地球上还没有什么共享上网这种技术，但是后来出现了，所以也就有了下面的问题，大家都知道，共享上网就是很多台电脑共享一个公网IP去使用internet，再打个比喻吧，某个局域网共享210.33.25.1这个公网IP上网，当一个内网用户192.168.0.100去访问外网的FTP服务器时，如果采用主动模式的话，192.168.0.1告诉了FTP服务器我需要某个文件和我打开了x端口之后，由于共享上网的原因，192.168.0.1在出网关的时候自己的IP地址已经被翻译成了210.33.25.1这个公网IP，所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口，FTP服务器就会往210.33.25.1的x端口传数据，这样当然会连接不成功了，因为打开x端口的并不是210.33.25.1这个地址，在这种情况下被动模式就有用了，相信大家已经能够理解被动模式是怎么个连接法了吧。

好了，说了这么多，现在可以回到第一个问题了。

在主动模式中，FTP的两个端口是相对固定的，如果命令端口是x的话，那数据端口就是x-1，也就是说默认情况下，命令端口是21，数据端口就是20;你把命令端口改成了123，那么数据端口就是122。这样使用防火墙就很方便了，只要开通这两个端口就可以了，但是如果客户端是共享上网的话那岂不是不能正常使用FTP了，这样还是不行，一定需要被动模式。

在被动模式中就麻烦了些，默认情况下命令端口是21，但是数据端口是随机的，这个问题又让我头痛了一下，还好，我又找到了办法，因为被动模式中数据端口的范围是可以自定义的，在此我以Serv-U 6.1.0.5版为例，在/Local Server/Settings/Advanced/中。

原创：http://huanhua.blog.51cto.com/965512/545392

来自  https://blog.csdn.net/ct_bao/article/details/103383970

来自  https://baijiahao.baidu.com/s?id=1740033743788284825&wfr=spider&for=pc