FTP，全称为文件传输协议（File Transfer Protocol），是用于在网络上进行文件传输的一种标准网络协议，它分为两个组成部分：命令控制和数据传输，命令控制部分负责传递用户的命令请求，而数据传输部分实际完成文件的传送，FTP使用TCP作为其底层的可靠传输协议，确保数据在网络中的准确无误传输。

从端口使用角度来看，FTP服务器主要使用两个基本端口：21号端口用于命令控制，20号端口用于数据传输，21号端口是FTP的默认控制端口，客户端通过此端口与FTP服务器进行通信，发送用户身份验证信息（用户名和密码）以及FTP命令（如STOR、RETR等），当客户端发送一个请求到FTP服务器时，服务器响应该请求并返回数据，这一过程中控制命令和数据指令分别走不同的通道。

在主动FTP模式下，客户端在成功连接控制通道后，会开启一个随机的大于1024的端口N+1，并通知FTP服务器通过端口N+1发送数据，相对地，在被动FTP模式下，服务器会选择一个随机的大于1024的端口，并告诉客户端从这个端口接收数据，这种模式通常用于客户端位于防火墙之后的情况，其中防火墙阻止外部数据到达客户端的特定端口。

考虑到更高级的安全配置，FTP服务器可能配置安全策略，限制某些IP地址或端口的访问，或者仅允许特定的认证用户连接，系统管理员也可能启用FTPS（FTP over SSL/TLS），在这种模式下，数据传输会通过加密的方式进行，从而增强数据传输过程的安全性，这需要FTP服务器和客户端都支持FTPS协议，且双方需协商一致的加密和认证方法。

关于FTP服务器的端口配置和管理，有几个关键点值得注意：

端口可配置性：虽然默认的21号端口用于命令控制是标准，但某些FTP服务器允许管理员更改控制端口，同样的，数据传输端口也可以根据需要进行配置。

安全性考虑：为了提高安全性，一些FTP服务器设置只允许特定范围内的端口用于数据传输，如此可以更有效地控制和监视开放给外部的端口，减少潜在的安全风险。

围绕FTP服务器端口使用的主题，常见的问题及答案包括：

FAQs

1、Q: 如果我想改变FTP服务器的默认端口，应该怎么做？

A: 要改变FTP服务器的默认端口，你需要编辑FTP服务器的配置文件，找到有关端口号的设置部分并进行修改，具体步骤可能因不同的FTP服务器软件而异，操作前建议参考相应的文档或指南。

2、Q: 为什么FTP传输有时候会被防火墙阻止？

A: FTP传输可能会被防火墙阻止，特别是在使用PORT模式时，因为客户端尝试从外部建立一个到内部随机高端端口的连接，许多防火墙默认禁止此类入站连接，解决方法包括使用PASV模式（如果客户端位于防火墙后）或配置防火墙规则以允许特定的FTP流量通过。

以下是一个关于FTP服务器端所使用的熟知端口的介绍：

需要注意的是，FTP有两种模式：主动模式（Active Mode）和被动模式（Passive Mode），在主动模式下，数据传输使用端口20；而在被动模式下，数据端口不是固定的，由服务器和客户端协商决定，上述介绍中的端口号指的是在一般情况下FTP服务器端所使用的熟知端口。