Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2017



PYTANIE NR 30.
Na których portach brama internetowa musi przepuszczać ruch, aby użytkownicy sieci lokalnej mogli pobierać pliki z serwera FTP?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
FTP wykorzystuje standardowo port 21 dla połączenia sterującego (komendy, logowanie), a w klasycznym trybie aktywnym port 20 dla kanału danych. Dlatego, aby pobieranie plików z serwera FTP było możliwe, brama powinna przepuszczać ruch na portach 20 i 21.

Pełne wyjaśnienie:

W protokole FTP (File Transfer Protocol) komunikacja jest rozdzielona na dwa logiczne kanały:

  • Kanał sterujący – służy do zestawienia sesji, uwierzytelnienia i wysyłania poleceń (np. LIST, RETR). Standardowo działa na porcie 21/TCP po stronie serwera.
  • Kanał danych – służy do właściwego przesyłania list katalogów i plików. W klasycznym trybie aktywnym serwer używa portu 20/TCP jako portu źródłowego połączenia danych.

Skoro pytanie dotyczy tego, jakie porty brama internetowa ma przepuszczać, aby użytkownicy mogli pobierać pliki z serwera FTP, to odpowiedź "20 i 21" wynika bezpośrednio z podziału na kanał sterujący (21) i danych (20) w klasycznym FTP.

Pozostałe propozycje dotyczą innych, popularnych usług:

  • "22 i 25" – port 22 jest typowy dla SSH (często kojarzony z SFTP działającym w ramach SSH), a 25 dla SMTP (wysyłanie poczty). To nie są porty klasycznego FTP.
  • "80 i 443" – to porty HTTP i HTTPS, wykorzystywane do ruchu WWW, a nie do FTP.
  • "110 i 995" – to porty związane z POP3 i POP3S, czyli pobieraniem poczty, a nie plików przez FTP.

W praktyce administracyjnej warto pamiętać, że FTP może działać także w trybie pasywnym, gdzie do kanału danych używane są porty ustalane dynamicznie, a zapory często wspierają to mechanizmami śledzenia połączeń (stateful inspection/ALG). Jednak w pytaniu egzaminacyjnym sprawdzana jest znajomość standardowych portów usługi FTP.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest FTP i do czego służy w sieci?
FTP (File Transfer Protocol) to protokół do przesyłania plików między klientem a serwerem w sieci. Umożliwia logowanie, listowanie katalogów oraz wysyłanie i pobieranie plików. W administracji bywa używany do prostych repozytoriów plików, choć często zastępuje się go bezpieczniejszymi rozwiązaniami.
Jakie porty wykorzystuje FTP w klasycznej konfiguracji?
Klasyczny FTP używa dwóch portów TCP: 21 dla połączenia sterującego (komendy, logowanie) oraz 20 dla kanału danych w trybie aktywnym. Dlatego w podstawowych pytaniach egzaminacyjnych poprawną parą są zwykle porty 20 i 21.
Dlaczego FTP potrzebuje dwóch połączeń (sterujące i danych)?
FTP rozdziela sterowanie od transferu danych, aby komendy (np. zmiana katalogu, pobranie pliku) były niezależne od strumienia danych. Dzięki temu sesja może utrzymywać stały kanał sterujący, a osobno zestawiać kanał danych dla list katalogów i przesyłania plików.
Jak działa tryb aktywny i pasywny FTP w kontekście zapory?
W trybie aktywnym serwer zwykle inicjuje połączenie danych z portu 20, a w trybie pasywnym klient łączy się do portu wskazanego przez serwer (często z puli portów). Zapora może wymagać dodatkowych reguł lub funkcji śledzenia połączeń/ALG, aby kanał danych działał poprawnie.
Czy wystarczy otworzyć port 21, aby pobierać pliki przez FTP?
Nie. Port 21 odpowiada za kanał sterujący, ale do faktycznego przesyłania danych potrzebny jest także kanał danych. W klasycznym trybie aktywnym wiąże się to z portem 20, a w trybie pasywnym mogą być potrzebne dodatkowe porty z ustalonego zakresu, zależnie od konfiguracji serwera i zapory.
Jak odróżnić FTP od SFTP na egzaminie z sieci komputerowych?
FTP to osobny protokół wykorzystujący standardowo porty 20/21 i dwa kanały. SFTP działa w ramach SSH i typowo używa portu 22 (jedno połączenie). Jeśli w odpowiedziach pojawia się 22, to zwykle wskazuje na SSH/SFTP, a nie klasyczne FTP.
Dlaczego odpowiedź 80 i 443 nie pasuje do pobierania plików z FTP?
Porty 80 i 443 dotyczą usług WWW: HTTP i HTTPS. Pliki można pobierać także przez przeglądarkę, ale wtedy jest to ruch HTTP/HTTPS, a nie FTP. W pytaniu wskazano serwer FTP, więc właściwe są porty przypisane do FTP.
Co oznaczają porty 110 i 995 i czemu to nie jest FTP?
Port 110 jest typowy dla POP3 (pobieranie poczty), a 995 dla POP3S (POP3 z szyfrowaniem). To protokoły pocztowe, nie do transferu plików w rozumieniu FTP. W zadaniach mylą, bo też dotyczą "pobierania" danych z serwera.
Jakie ustawienia na firewallu pomagają w działaniu FTP w praktyce?
Poza regułami portów, w praktyce przydaje się mechanizm zapory stanowej (śledzenie połączeń) oraz wsparcie dla FTP (często jako ALG/conntrack), które rozpoznaje sesję FTP i dopuszcza połączenia danych. W trybie pasywnym istotne bywa też otwarcie określonego zakresu portów na serwerze.
Jak najszybciej rozwiązywać pytania o porty na egzaminie INF.2?
Ucz się skojarzeń usługa–port i grupuj je tematycznie: WWW (80/443), poczta (np. 110/995), zdalna administracja (22), FTP (20/21). Przy pytaniach o FTP pamiętaj o dwóch kanałach: sterowanie (21) i dane (20 w klasycznym active). To ogranicza ryzyko pomyłki.
info

Około 45% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: "FTP wykorzystuje standardowo port 21 dla połączenia sterującego (komendy, logowanie), a w klasycznym trybie aktywnym port 20 dla kanału danych."

Źródła:

  • RFC 959: File Transfer Protocol (FTP), rozdziały dot. połączenia sterującego (port 21) i połączenia danych (port 20) – https://www.rfc-editor.org/rfc/rfc959 (dostęp 2026-03-05)
  • IANA Service Name and Transport Protocol Port Number Registry – wpisy dla ftp (21/tcp) i ftp-data (20/tcp): https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=ftp (dostęp 2026-03-05)
  • Wireshark Wiki: FTP – omówienie kanału kontrolnego i danych oraz portów: https://wiki.wireshark.org/FTP (dostęp 2026-03-05)

Materiały:

  • Dokumentacja protokołu FTP (RFC 959) – opis kanału sterującego i danych
  • Materiały o trybach FTP active/passive i ich wpływie na zapory (stateful/ALG)
  • Podręczniki sieci komputerowych omawiające porty usług (np. rozdział o TCP/UDP i usługach aplikacyjnych)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego