diff --git a/notes/计算机网络.md b/notes/计算机网络.md
index cc927dd7..d9c86c65 100644
--- a/notes/计算机网络.md
+++ b/notes/计算机网络.md
@@ -772,14 +772,17 @@ FTP 使用 TCP 进行连接，它需要两个连接来传送一个文件：
 - 控制连接：服务器以打开端口号 21 等待客户端的连接，客户端主动建立连接后，使用这个连接将客户端的命令传送给服务器，并传回服务器的应答。
 - 数据连接：用来传送一个文件。
 
-FTP 有主动和被动两种模式：
+根据数据连接是否是服务器端主动建立，FTP 有主动和被动两种模式：
 
-- 主动模式：
+- 主动模式：服务器端主动建立数据连接，其中服务器端的端口号为 20，客户端的端口号随机，但是必须大于 1024，因为 0\~1023 是熟知端口号。
 
 <div align="center"> <img src="../pics//902ef59f-7bcb-45a1-a80a-2f7afaa03629.jpg"/> </div><br>
 
+- 被动模式：客户端主动建立数据连接，其中客户端的端口号由客户端自己指定，服务器端的端口号随机。
+
 <div align="center"> <img src="../pics//be5c2c61-86d2-4dba-a289-b48ea23219de.jpg"/> </div><br>
 
+主动模式要求客户端开放端口号给服务器端，需要去配置客户端的防火墙。被动模式只需要服务器端开放端口号即可，无需客户端配置防火墙。但是被动模式会导致服务器端的安全性减弱，因为开放了过多的端口号。
 
 ## 远程终端协议 TELNET