"Kendte" TCP- og UDP-porte brugt af Apple-programmer
Symptomer
Lær mere om TCP- og UDP-porte, der bruges af Apple-produkter, som f.eks. Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager og MobileMe. Mange af disse er "kendte" industristandardporte.
Bemærk: Mac OS X v10.5 Leopard indeholder ny teknologi ved navn Firewall til program, som adskiller sig fra en portbaseret firewall.
Berørte produkter
Xserve, Internet, Mac OS, MobileMe
Løsning
Om denne tabel
I kolonnen Tjeneste- eller protokolnavn vises de tjenester, der er registreret i IANA (Internet Assigned Numbers Authority) (http://www.iana.org/), bortset fra hvor "ikke-registreret brug" er angivet. Navnene på Apple-produkter, der bruger disse tjenester eller protokoller, vises i kolonnen Bruges af/Yderligere oplysninger.
I kolonnen RFC vises nummeret på det RFC-dokument (Request For Comment), hvor den tjeneste eller protokol, der henvises til, defineres. RFC-dokumenter vedligehodles af RFC Editor (http://www.rfc-editor.org/). Hvis en protokol defineres i flere RFC-dokumenter, er der muligvis kun angivet ét her.
Denne artikel opdateres periodisk og indeholder oplysninger, som er tilgængelige på udgivelsestidspunktet. Dette dokument er blot en oversigt, og skal ikke opfattes som udtømmende. Apple-produkterne i tabellen er eksempler på de mest brugte produkter, og listen er ikke udtømmende. Du kan finde flere oplysninger under Noter under tabellen.
Tip: Nogle tjenester benytter to eller flere porte. Det anbefales, at du, når du har fundet et eksempel på et produkt på listen, søger på navnet (Command-F) og gentager søgningen (Command-G) for at finde alle forekomster af produktet. VPN-tjenesten kan f.eks. benytte op til fire forskellige UDP-porte: 500, 1701, 1723 og 4500.
Tip: Nogle firewalls tillader selektiv konfiguration af UDP- eller TCP-porte med samme antal, så det kan være vigtigt at notere, hvilken type port, der skal konfigureres. NFS kan f.eks. benytte enten den ene eller begge TCP 2049- UDP 2049-porte. Hvis din firewall ikke tillader, at du specificerer, kan ændringer på en port sikkert påvirke begge.
| Port | TCP eller UDP | Tjeneste- eller protokolnavn | RFC | Bruges af/Yderligere oplysninger |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | FTP (File Transport Protocol) | 959 | - |
| 21 | TCP | FTP Control | 959 | - |
| 22 | TCP | SSH (Secure Shell) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | SMTP (Simple Mail Transport Protocol) | 5321 | Mail (til afsendelse af e-post), MobileMe Mail (afsendelse) |
| 53 | TCP/UDP | DNS (Domain Name System) | 1034 | MacDNS |
| 67 | UDP | Bootstrap-protokol-server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap-protokol-klient (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | TFTP (Trivial File Transfer Protocol) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | HTTP (Hypertext Transfer Protocol) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store og Radio, Softwareopdatering, RAID Admin, Sikkerhedskopi, iCal-kalenderpublicering, iWeb, MobileMe Web Gallery Publishing, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Adgangskodeserver (ikke-registreret brug) | - | Mac OS X Server-adgangskodeserver. |
| 110 | TCP | POP3 (Post Office Protocol) APOP (Authenticated Post Office Protocol) | 1939 | Mail (til modtagelse af e-post) |
| 111 | TCP/UDP | RPC (Remote Procedure Call) | 1057, 1831 | Portmap (sunrpc). |
| 113 | TCP | Identifikationsprotokol | 1413 | - |
| 115 | TCP | SFTP (Secure File Transfer Program) | 913 | Bemærk! Nogle myndigheder henviser til denne port som en "Simple File Transport Protocol" eller en "Secured File Transport Protocol". |
| 119 | TCP | NNTP (Network News Transfer Protocol) | 3977 | Bruges af programmer, der læser nyhedsgrupper. |
| 123 | TCP/UDP | NTP (Network Time Protocol) | 1305 | Dato- og klokkeslætindstillinger. Bruges til synkronisering af netværkstidsserver. |
| 137 | UDP | WINS (Windows Internet Naming Service) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows-datagramtjeneste, Windows Network Neighborhood. |
| 139 | TCP | SMB (Server Message Block) | - | Bruges af Microsoft Windows-fil- og udskriftstjenester, f.eks. Windows-deling i Mac OS X. |
| 143 | TCP | IMAP (Internet Message Access Protocol) | 3501 | Mail (til modtagelse af e-post), MobileMe Mail (IMAP) |
| 161 | UDP | SNMP (Simple Network Management Protocol) | 1157 | - |
| 192 | UDP | - | - | Registrering eller angivelse af PPP-status for AirPort-base (visse konfigurationer), AirPort-hjælpeværktøj, AirPort Express-assistent. |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Administration af ekstern server. |
| 389 | TCP | LDAP (Lightweight Directory Access Protocol) | 4511 | Bruges af programmer, der søger efter adresser, f.eks. Mail og Adressebog. |
| 427 | TCP/UDP | SLP (Service Location Protocol) | 2608 | Netværksbrowser. |
| 443 | TCP | SSL (Secure Sockets Layer) eller "HTTPS" | - | Sikre websteder, iTunes Store, MobileMe (godkendelse og MobileMe Sync) |
| 445 | TCP | Microsoft SMB-domæneserver | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server-VPN-tjeneste. |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | LPR (Line Printer), LPD (Line Printer Daemon) | - | Bruges til udskrivning til en netværksprinter, Printerdeling i Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Personlig arkivdeling, Apple-arkivtjeneste. |
| 554 | TCP/UDP | RTSP (Real Time Streaming Protocol) | 2326 | QTSS (QuickTime Streaming Server), streaming af medieafspillere. |
| 587 | TCP | Afsendelse af e-post-meddelelser (godkendt af SMTP) | 4409 | Mail (til afsendelse af e-post), MobileMe Mail (godkendt af SMTP) |
| 600-1023 | TCP/UDP | Mac OS X RPC-baserede tjenester | - | Bruges f.eks. af NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | - | Bruges af Intel Xserves' LOM-funktion (Lights-Out-Monitoring), bruges af Server Monitor. |
| 625 | TCP | DSProxy (Directory Service Proxy) (ikke-registreret brug) | - | DirectoryService, Open Directory-assistent, Workgroup Manager.. Bemærk: Denne port er registreret til DEC DLM. |
| 626 | TCP | ASIA (AppleShare Imap Admin) | - | IMAP-administration (Mac OS X Server 10.2.8 eller tidligere, AppleShare IP 6). |
| 626 | UDP | serialnumberd (ikke-registreret brug) | - | Registrering af serienummer til server (Xsan, ARD, Mac OS X Server 10.3 og nyere) |
| 631 | TCP | IPP (Internet Printing Protocol) | 2910 | Mac OS X-printerdeling. |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (både AppleShare IP og Mac OS X Server), serverindstillinger. |
| 687 | TCP | Add server Admin to uses | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Ekstern RMI og IIOP-adgang til JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Bruges til administration af QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server-VPN-tjeneste. |
| 1723 | TCP | PPTP | - | Mac OS X Server-VPN-tjeneste. |
| 2049 | TCP/UDP | NFS (Network File System) (version 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (ikke-registreret brug) | - | Macintosh Manager. |
| 2336 | TCP | Bærbare hjemmebiblioteker | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Eksterne AppleEvents | - | Programsammenkædning, Eksterne Apple Events. |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 eller nyere (rapporteringsfunktion). |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distribueret compiler | - | - |
| 3659 | TCP/UDP | SASL (Simple Authentication and Security Layer) | - | Mac OS X Server-adgangskodeserver. |
| 3689 | TCP | DAAP (Digital Audio Access Protocol) | - | iTunes-musikdeling. |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server-VPN-tjeneste., Tilbage til min Mac (MobileMe, Mac, Mac OS X 10.5 eller nyere) |
| 49152-65535 | TCP | Xsan | - | Xsan Filesystem Access |
| 5003 | TCP | FileMaker – navnebinding og -transport | - | - |
| 5009 | TCP | (ikke-registreret brug) | - | AirPort-hjælpeværktøj, AirPort Express-assistent. |
| 5060 | UDP | SIP (Session Initiation Protocol) | 3261 | iChat AV. |
| 5100 | TCP | - | - | Mac OS X-kamera- og scannerdeling. |
| 5190 | TCP/UDP | AOL (America Online) | - | iChat og AOL Instant Messenger, arkivoverførsel. |
| 5222 | TCP | Jabber (ikke-registreret brug) | - | iChat og Jabber-beskeder (se note 9). |
| 5223 | TCP | iChat-server-SSL/XMPP | - | MobileMe (automatisk besked om synkronisering) |
| 5269 | TCP | iChat-server-til-server-kommunikation | - | - |
| 5297 | TCP | - | - | iChat (lokal trafik), Bonjour. |
| 5298 | TCP/UDP | - | - | iChat (lokal trafik), Bonjour. |
| 5353 | UDP | MDNS (Multicast DNS) | - | Bonjour (mDNSResponder). |
| 5354 | TCP | Multicast DNS Responder | - | Tilbage til Min Mac. |
| 5432 | TCP | ARD 2.0 Database | - | - |
| 5678 | UDP | SNATMAP-server | - | Tjenesten SNATMAP på port 5678 bruges til at bestemme værters eksterne internetadresse, så forbindelser mellem iChat-brugere kan fungere korrekt bag NAT (Network Address Translation). Tjenesten SNATMAP angiver blot over for klienten, hvilken internetadresse der har oprettet forbindelse til den. Denne tjeneste kører på en Apple-server, men sender ikke personlige oplysninger til Apple. Når bestemte iChat AV-funktioner bruges, oprettes der kontakt til denne tjeneste. Hvis tjenesten blokeres, kan der opstå problemer med iChat AV-forbindelser på værter på netværk, der bruger NAT. |
| 5897-5898 | UDP | (ikke-registreret brug) | - | xrdiags. |
| 5900 | TCP | VNC (Virtual Network Computing) (ikke-registreret brug) | - | Apple Remote Desktop 2.0 eller nyere (Funktionen Observer og kontroller). Skærmdeling (Mac OS X 10.5 eller nyere). |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (se http://www.dmtf.org/about/faq/wbem). |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server. |
| 7070 | TCP | RTSP (ikke-registreret brug) ARCP (Automatic Router Configuration Protocol) (registreret brug) | - | QuickTime Streaming Server (RTSP). |
| 7070 | UDP | RTSP Alternate | - | QuickTime Streaming Server. |
| 7777 | TCP | iChat-server-FTP | - | - |
| 8005 | TCP | Tomcat remote shutdown | - | - |
| 8080 | TCP | Alternate port for Apache | - | - |
| 8170 | TCP | HTTPS (webtjeneste/site) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (til kontroloperationer) |
| 8000-8999 | TCP | - | - | Webtjeneste, iTunes Radio-streams. |
| 8821 | TCP | Lagret (lagringsserver til at kommunikere med server) | - | Final Cut Server |
| 8891 | TCP | ldsd (dataoverførsler) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- og HTTPS-porte til Tomcat Standalone og JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webtjeneste med ydeevnebuffer. |
| 16384-16403 | UDP | RTP (Real-Time Transport Protocol), RTCP (Real-Time Control Protocol) | - | iChat AV (lyd-RTP, -RTCP, video-RTP, -RTCP). |
| 24000-24999 | TCP | - | - | Webtjeneste med ydeevnebuffer. |
| 42000-42999 | TCP | - | - | iTunes Radio-streams. |
| 50003 | - | FileMaker Server Service | - | - |
| 50006 | - | FileMaker Helper Service | - | - |
Noter
- Ikke alle de angivne porte og tjenester findes i eller bruges af alle programmer. Nogle programmer, f.eks. Workgroup Manager, kræver mere end én port og vises i henhold hertil.
- Netværksadministratorer vil muligvis bruge portovervågningsprogrammer ud over disse oplysninger, når de tager beslutninger om, hvordan firewalls eller lignende adgangskontrolskemaer skal indstilles
- Du finder en forklaring af, hvad en TCP- eller UDP-port er i "IP Ports"-afsnittet i "Mac OS X: What Is a Port?"
- I Mac OS X Server 10.0.3 og nyere, registreres visse tjenester, der ikke bruger kendte porte, i portmap. Brug kommandoen rpcinfo -p i Terminal til at se, hvad der er registreret med portmap.
- NetInfo-modellen med overordnede/underordnede har erstattet Fælles brugere og grupper i Mac OS X Server 10.0.3 og nyere.
- Når ydeevnebufferen er slået til i Mac OS X Server 10.0.3 og nyere, er Apache på port 16080 og bufferen på port 80.
- Denne tabel indeholder funktioner og porte, som bruges af Mac OS X v10.3 Panther. Tidligere versioner af Mac OS X indeholder ikke alle de funktioner, der er angivet her.
- Mac OS X Server 10.3-VPN-tjenesten: PPTP bruger IP-GRE-protokollen (IP-protokol 47). L2TP/IPsec bruger IP-ESP-protokollen (IP-protokol 50, ESP).
- Dette gælder aktuelle Jabber-godkendelsesmetoder. Den forrige metode kræver også port 5223.
- servermgrd lytter kun på denne port i Mac OS X v10.3.9 og tidligere. Med Mac OS X v10.4 eller nyere lytter den kun på 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
Bedøm denne artikel: