fra server-side firewall synspunkt, at støtte passiv tilstand FTP følgende kommunikationskanaler skal åbnes:.
FTP serverens port 21 fra overalt (klient initierer forbindelse)
FTP serverens port 21 til havne> 1024 (Server reagerer på kundens kontrol port)
FTP serverens porte> 1024 fra overalt (Klient initierer dataforbindelse til tilfældig port er angivet af serveren )
FTP serverens porte> 1024 til fjerntliggende porte> 1024 (Server sender ACK'er (og data) til kundens data port)
I trin 1 klient kontakter server på kommando-port og problemstillinger PASV kommando.
Serveren svarer derefter i trin 2 med PORT 2024, fortæller kunden, hvilken port det er at lytte til til dataforbindelsen. I trin 3 derefter initierer klienten dataforbindelsen fra dets data port til den angivne server data port. Endelig serveren sender tilbage en ACK i trin 4 til kundens data port.
Mens passiv tilstand FTP løser mange af de problemer fra klientsiden, det åbner op for en hel række problemer på serveren side. Det største problem er behovet for at tillade nogen fjernforbindelse til høje nummererede porte på serveren.
Heldigvis mange FTP dæmoner, herunder den populære WU-FTPD tillader administratoren at specificere en række havne, som FTP-serveren vil bruge. Se bilag 1 for yderligere oplysninger.
Andet spørgsmål indebærer støtte og fejlfinding klienter, der gør (eller ikke) understøtter passiv tilstand. Som et eksempel, er kommandolinjen FTP nytte forsynet med Solaris understøtter ikke passiv tilstand, hvilket nødvendiggør en tredjepart FTP-klient, såsom ncftp.
Med den massive popularitet af World Wide Web, mange mennesker foretrækker at bruge deres web browser som en FTP-klient.
De fleste browsere understøtter kun passiv tilstand, når adgang ftp: //URL'er. Dette kan enten være godt eller skidt afhængigt af hvad de servere og firewall