FTP 的主動模式和被動模式在連接建立的發起方、數據傳輸端口以及對網絡環境的適應性等方面存在明顯區別：

1. 連接發起方

• 主動模式：數據連接由服務器主動發起。在控制連接建立后，客戶端通過 PORT 命令告知服務器自己用于接收數據的臨時端口號，然后服務器從其 20 端口主動向客戶端指定的端口發起數據連接。
• 被動模式：數據連接由客戶端主動發起。客戶端在控制連接建立后向服務器發送 PASV 命令，服務器開啟一個隨機的數據端口并告知客戶端，客戶端再主動向服務器指定的數據端口發起數據連接。

2. 數據傳輸端口

• 主動模式：服務器的數據傳輸端口固定為 20 端口，客戶端在 PORT 命令中指定的是自己用于接收數據的臨時端口。這種固定端口的方式便于網絡管理和安全策略的設置，網絡管理員可以針對服務器的 20 端口進行特定的訪問控制和監控。
• 被動模式：服務器的數據傳輸端口是隨機分配的，通常是大于 1024 的端口。每次客戶端發起 PASV 命令后，服務器都會開啟一個新的隨機端口用于數據傳輸，客戶端根據服務器返回的端口號進行連接。這種隨機端口的方式增加了服務器的安全性，因為攻擊者難以預測數據端口。

3. 對網絡環境的適應性

• 主動模式：由于服務器需要主動向客戶端發起數據連接，因此在服務器端的防火墻或網絡安全策略上需要允許服務器向外發起連接。如果服務器位于嚴格限制出站連接的網絡環境中，如某些企業內部網絡或受嚴格安全管控的網絡，可能會導致數據連接無法建立。
• 被動模式：客戶端主動發起數據連接，對服務器端的防火墻限制相對較小。它更適用于客戶端處于復雜網絡環境的情況，如客戶端位于防火墻或 NAT 設備之后，或者服務器端的防火墻對入站連接限制嚴格的場景。在互聯網環境中，大多數 FTP 客戶端軟件默認使用被動模式，以提高連接的成功率。

4. 安全性

• 主動模式：從安全性角度看，主動模式相對較容易受到攻擊，因為服務器使用固定的 20 端口進行數據傳輸，攻擊者可能更容易針對該端口進行掃描和攻擊。如果服務器的安全防護措施不到位，可能會存在安全隱患。
• 被動模式：被動模式由于數據端口是隨機分配的，增加了攻擊者獲取有效數據端口的難度，一定程度上提高了安全性。但同時也需要注意，客戶端主動發起連接時，如果客戶端所在網絡的安全性較差，也可能會帶來安全風險，如客戶端被惡意軟件控制后可能會主動連接到非法的服務器端口。

5. 客戶端和服務器的配置復雜度

• 主動模式：在客戶端，需要正確配置 PORT 命令指定接收數據的端口號，并且需要確保客戶端所在網絡允許服務器的連接請求。在服務器端，通常不需要額外的特殊配置，只要防火墻允許 20 端口的出站連接即可。但如果服務器需要同時支持大量客戶端的主動模式連接，可能需要對服務器的性能和資源進行優化配置。
• 被動模式：客戶端相對簡單，只需發送 PASV 命令并根據服務器返回的端口號進行連接即可。而服務器端需要配置允許被動模式連接，并確保有足夠的可用端口供隨機分配。同時，服務器還需要正確處理客戶端的 PASV 命令和數據連接請求，配置相對復雜一些。

FTP 的主動模式和被動模式各有優缺點，在實際應用中，需要根據具體的網絡環境、安全需求和應用場景來選擇合適的工作模式。