Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)



PYTANIE NR 28.
Które porty należy odblokować w zaporze sieciowej komputera, aby można było korzystać z zainstalowanej usługi FTP?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
FTP w klasycznej konfiguracji korzysta z portu TCP 21 dla połączenia sterującego (logowanie, komendy) oraz z portu TCP 20 dla transmisji danych w trybie aktywnym. Dlatego, aby umożliwić działanie usługi FTP przez zaporę, standardowo odblokowuje się porty 20 i 21, a nie porty poczty, DNS ani WWW.

Pełne wyjaśnienie:

FTP (File Transfer Protocol) jest usługą służącą do przesyłania plików. Charakterystyczną cechą FTP jest rozdzielenie komunikacji na dwa niezależne strumienie:

  • kanał sterujący – służy do logowania i wysyłania komend (np. LIST, RETR, STOR),
  • kanał danych – służy do faktycznego przesyłania list katalogów i plików.

Standardowo połączenie sterujące realizowane jest na porcie TCP 21. W klasycznym trybie aktywnym FTP kanał danych korzysta z portu TCP 20 po stronie serwera, dlatego typowa odpowiedź egzaminacyjna to odblokowanie portów 20 i 21.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • 25 i 110 – to porty kojarzone z pocztą elektroniczną (SMTP i POP3). Nie służą do zestawiania sesji FTP.
  • 53 i 137 – 53 jest używany przez DNS (zapytania o nazwy), a 137 jest związany z usługami nazw/NetBIOS w sieciach lokalnych. To inne funkcje niż transfer plików FTP.
  • 80 i 443 – to porty HTTP i HTTPS dla stron WWW i aplikacji webowych. FTP jest odrębnym protokołem i nie działa na tych portach w standardowej konfiguracji.

Wskazówka egzaminacyjna: gdy pytanie dotyczy "jakie porty odblokować", najpierw rozpoznaj usługę i jej typowe porty well-known, a dopiero potem porównuj z popularnymi parami dla WWW (80/443), poczty (25/110/143/587) czy DNS (53).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest FTP i do czego służy w sieci komputerowej?
FTP (File Transfer Protocol) to protokół do przesyłania plików między klientem a serwerem. Używa osobnego połączenia do komend (sterowanie) i osobnego do danych, dlatego przy konfiguracji sieci lub zapory często trzeba uwzględnić więcej niż jeden port.
Jakie porty są standardowo używane przez usługę FTP?
W klasycznym ujęciu FTP używa portu TCP 21 dla kanału sterującego oraz TCP 20 dla kanału danych w trybie aktywnym. To są najbardziej typowe porty, które rozpoznaje się na egzaminach i w podstawowej administracji usługą FTP.
Dlaczego FTP potrzebuje dwóch portów: 20 i 21?
FTP rozdziela komunikację: port 21 służy do logowania i komend, a drugi strumień jest używany do przesyłania list katalogów i plików. To rozwiązanie historyczne i funkcjonalne, ale powoduje, że błędna konfiguracja zapory często blokuje transfer mimo poprawnego logowania.
Czy samo odblokowanie portu 21 wystarczy do działania FTP?
Nie zawsze. Port 21 pozwala zwykle zestawić sesję i wysłać komendy, ale bez prawidłowo działającego kanału danych nie zadziała np. listowanie katalogu lub pobieranie plików. W podstawowej konfiguracji aktywnej uwzględnia się też port 20; w innych trybach mogą być potrzebne dodatkowe reguły.
Jak odróżnić porty FTP od portów HTTP i HTTPS na egzaminie?
Najprostsza metoda to skojarzenie usług: WWW to 80/443 (HTTP/HTTPS), a FTP to 21 (sterowanie) i 20 (dane w trybie aktywnym). Jeśli pytanie dotyczy transferu plików przez usługę FTP, odpowiedzi z 80/443 są typowym "wabikiem" i zwykle są niepoprawne.
Dlaczego odpowiedź 25 i 110 nie dotyczy FTP?
Porty 25 i 110 są związane z pocztą elektroniczną: 25 jest typowy dla SMTP, a 110 dla POP3. To protokoły do wysyłania i odbierania wiadomości e-mail, a nie do transferu plików w FTP, więc ich odblokowanie nie rozwiąże problemu dostępu do usługi FTP.
Co oznaczają porty 53 i 137 i czemu nie są od FTP?
Port 53 jest używany przez DNS do rozwiązywania nazw domenowych na adresy IP. Port 137 jest kojarzony z usługami nazw w sieciach Windows/NetBIOS. Te porty realizują inne zadania niż przesyłanie plików, więc nie są właściwe dla uruchomionej usługi FTP.
Jak sprawdzić, czy zapora blokuje porty potrzebne do FTP?
Możesz sprawdzić reguły zapory oraz wykonać test połączenia do portu TCP 21 (np. narzędziem typu telnet/nc lub testem w kliencie FTP). Dodatkowo warto analizować logi zapory, bo często widać w nich odrzucone połączenia na porty związane z kanałem danych.
Kiedy najczęściej pojawia się problem z FTP mimo otwartego portu 21?
Często wtedy, gdy działa logowanie i komendy, ale nie działa listowanie katalogu albo transfer plików. To typowy objaw problemu z kanałem danych (drugi strumień). W praktyce trzeba upewnić się, że zapora i NAT przepuszczają ruch wymagany do przenoszenia danych, a nie tylko komendy.
Jakie są najczęstsze błędy uczniów w pytaniach o porty usług sieciowych?
Najczęściej wybierane błędne odpowiedzi wynikają ze skojarzeń: 80/443 (bo "internet"), 25/110 (bo "serwer"), albo 53 (bo "sieć"). Skuteczna strategia to nauczyć się mapy usług do portów well-known i najpierw rozpoznać protokół, a dopiero potem dopasować numery.
info

Około 68% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że fTP w klasycznej konfiguracji korzysta z portu TCP 21 dla połączenia sterującego (logowanie, komendy) oraz z portu TCP 20 dla transmisji danych w trybie aktywnym.

Źródła:

  • RFC 959: File Transfer Protocol (FTP), w szczególności opis połączenia sterującego na porcie 21 oraz trybu aktywnego i połączenia danych (port 20), październik 1985, https://www.rfc-editor.org/rfc/rfc959
  • IANA Service Name and Transport Protocol Port Number Registry – wpisy dla ftp (21/tcp) i ftp-data (20/tcp), https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml (dostęp: 2026-02-18)
  • Microsoft Learn: FTP server (IIS) – dokumentacja portów i zasad działania FTP w kontekście konfiguracji zapory (sekcje dotyczące kanału sterującego i danych), https://learn.microsoft.com/ (wyszukiwanie w serwisie: "IIS FTP firewall ports") (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja protokołu FTP (RFC 959) – opis kanału sterującego i danych
  • Rejestr portów i usług IANA – przypisanie nazw usług do numerów portów
  • Dokumentacja systemowa zapory (np. Windows Defender Firewall / nftables/iptables) – tworzenie reguł dla portów TCP
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego