21埠用於連線，20埠用於傳輸資料。1、區別說明：【1】、進行FTP檔案傳輸中，客戶端首先連線到FTP伺服器的21埠，進行使用者的認證，認證成功後，要傳輸檔案時，伺服器會開一個埠為20來進行傳輸資料檔案。【2】、埠20才是真正傳輸所用到的埠，埠21只用於FTP的登陸認證。【3】、我們平常下載檔案時，會遇到下載到99%時，檔案不完成，不能成功的下載。其實是因為檔案下載完畢後，還要在21埠再行進行使用者認證，而下載檔案的時間如果過長，客戶機與伺服器的21埠的連線會被伺服器認為是超時連線而中斷掉，就是這個原因。解決方法就是設定21埠的響應時間。3、埠說明：【1】、21埠主要用於FTP（File Transfer Protocol，檔案傳輸協議）服務，FTP服務主要是為了在兩臺計算機之間實現檔案的上傳與下載，一臺計算機作為FTP客戶端，另一臺計算機作為FTP伺服器，可以採用匿名（anonymous）登入和授權使用者名稱與密碼登入兩種方式登入FTP伺服器。【2】、目前，透過FTP服務來實現檔案的傳輸是網際網路上上傳、下載檔案最主要的方法。另外，還有一個20埠是用於FTP資料傳輸的預設埠號。【3】、在Windows中可以透過Internet資訊服務（IIS）來提供FTP連線和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如常見的FTP Serv-U。4、操作建議：因為有的FTP伺服器可以透過匿名登入，所以常常會被駭客利用。另外，21埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21埠。5、工作模式：分為FTP Port模式和FTP Passive模式，Port模式的FTP步驟如下：【1】、 客戶端傳送一個TCP SYN（TCP同步）包給伺服器段眾所周知的FTP控制埠21，客戶端使用暫時的埠作為它的源埠；【2】、 伺服器端傳送SYN ACK（同步確認）包給客戶端，源埠為21，目的埠為客戶端上使用的暫時埠；【3】、 客戶端傳送一個ACK（確認）包；客戶端使用這個連線來發送FTP命令，伺服器端使用這個連線來發送FTP應答；【4】、 當用戶請求一個列表(List)請求或者發起一個要求傳送或者接受檔案的請求，客戶端軟體使用PORT命令，這個命令包含了一個暫時的埠，客戶端希望伺服器在開啟一個數據連線時候使用這個暫時埠；PORT命令也包含了一個IP地址，這個IP地址通常是客戶自己的IP地址，而且FTP也支援第三方（third-party）模式，第三方模式是客戶端告訴伺服器端開啟與另臺主機的連線；【5】、 伺服器端傳送一個SYN包給客戶端的暫時埠，源埠為20，暫時埠為客戶端在PORT命令中傳送給伺服器端的暫時埠號；