Von Apple Softwareprodukten verwendete "typische" TCP- und UDP-Ports
Symptome
Dieser Artikel beschreibt die TCP- und UDP-Ports, die von Apple Softwareprodukten verwendet werden, zum Beispiel von Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager und MobileMe. Viele davon werden als "typische", branchentypische Ports bezeichnet.
Hinweis: Mac OS X 10.5 Leopard verwendet eine neue Technologie, die als Programm-Firewall bezeichnet wird und sich von einer portbasierten Firewall unterscheidet.
Betroffene Produkte
Xserve, Internet, Mac OS, MobileMe
Lösung
Informationen zu dieser Tabelle
Die Spalte "Dienst- oder Protokollname" führt Dienste auf, die bei der Internet Assigned Numbers Authority (http://www.iana.org/) registriert sind, außer wenn der Hinweis "unregistrierte Nutzung" angegeben ist. Die Namen der Apple Produkte, von denen diese Dienste oder Protokolle verwendet werden, sind in der Spalte "Verwendet von/Zusatzinformationen" angegeben.
Die Spalte "RCF" führt die Nummer des Request For Comment-Dokuments auf, das den speziellen Dienst oder das Protokoll definiert, das als Referenz verwendet werden kann. RFC-Dokumente werden von RFC Editor (http://www.rfc-editor.org/) gepflegt. Wenn mehrere RFCs ein Protokoll definieren, wird nur ein RFC hier aufgeführt.
Dieser Artikel wird regelmäßig in bestimmten Abständen aktualisiert und enthält die Informationen, die zum Zeitpunkt der Veröffentlichung verfügbar waren. Dieses Dokument ist als Kurzreferenz gedacht und sollte nicht als vollständig betrachtet werden. Apple Produkte, die in der Tabelle aufgeführt werden, sind Beispiele für die am häufigsten verwendeten Produkte und stellen keine vollständige Liste dar. Weitere Informationen finden Sie in den Hinweisen am Ende der Tabelle.
Tipp: Einige Dienste können mehrere Ports verwenden. Wenn Sie ein Produkt in dieser Liste gefunden haben, sollten Sie nach dessen Namen suchen (Befehlstaste+F) und dann die Suche wiederholen (Befehlstaste+G), um alle Stellen zu finden, an denen dieses Produkt aufgeführt ist. Der VPN-Dienst kann z. B. bis zu vier verschiedene UDP-Ports verwenden: 500, 1701, 1723 und 4500.
Tipp: Einige Firewalls ermöglichen eine getrennte Konfiguration von UDP- und TCP-Ports mit derselben Nummer, sodass es wichtig sein kann, welcher Porttyp konfiguriert wird. NFS kann z. B. die Ports TCP 2049 und UDP 2049 sowohl gemeinsam als auch getrennt verwalten. Wenn Ihre Firewall keine solchen speziellen Angaben ermöglicht, betrifft die Änderung an einem Port vermutlich beide Typen.
| Port | TCP oder UDP | Dienst- oder Protokollname | RFC | Verwendet von/Zusatzinformationen |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transfer Protocol (FTP) | 959 | - |
| 21 | TCP | FTP-Steuerung | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (zum Senden von E-Mails); MobileMe Mail (Senden) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store und Radio, Softwareaktualisierung, RAID Admin, Backup, iCal Kalenderveröffentlichung, iWeb, MobileMe Webgalerieveröffentlichung, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Kennwortserver (Unregistrierte Nutzung) | - | Mac OS X Server Kennwortserver |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (für den Empfang von E-Mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Identification Protocol | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Hinweis: Einige Behörden geben für diesen Port ein "Simple File Transport Protocol" oder "Secured File Transport Protocol" an. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Wird von Anwendungen verwendet, die Newsgroups lesen |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Einstellungen für Datum und Uhrzeit. Wird für Netzwerkzeit-Serversynchronisierung verwendet |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram-Dienst, Windows Netzwerkumgebung |
| 139 | TCP | Server Message Block (SMB) | - | Verwendet von Microsoft Windows Datei- und Druckdiensten, wie beispielsweise Windows Sharing in Mac OS X |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (zum Empfangen von E-Mails); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort Base Station PPP Status oder Erkennung (bestimmte Konfigurationen), AirPort Admin. Dienstprogramm, AirPort Express Assistent |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Remote-Serververwaltung |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Verwendet von Programmen, die Adressen nachschlagen, wie beispielsweise Mail und Adressbuch |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Netzwerk Browser |
| 443 | TCP | Secure Sockets Layer (SSL oder "HTTPS") | - | Gesicherte Websites, iTunes Store, MobileMe (Authentifizierung und MobileMe Sync) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN-Dienst |
| 514 | TCP | Shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Wird verwendet für den Ausdruck auf einem Netzwerkdrucker, Printer Sharing in Mac OS X |
| 532 | TCP | NetNews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), Streaming Media Player |
| 587 | TCP | Message Submission für Mail (Authentifiziertes SMTP) | 4409 | Mail (zum Senden von E-Mails); MobileMe Mail (SMTP-Identifizierung) |
| 600-1023 | TCP/UDP | Mac OS X RPC-basierte Dienste | - | Wird z. B. von NetInfo verwendet |
| 623 | UDP | Lights-Out-Monitoring | - | Wird von der LOM-Funktion (Lights-Out-Monitoring) von Intel Xserves und vom Servermonitor verwendet |
| 625 | TCP | Directory Service Proxy (DSProxy) (Unregistrierte Nutzung) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Hinweis: Dieser Port wurde von DEC DLM registriert. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 oder früher, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Unregistrierte Nutzung) | - | Server-Seriennummer-Registrierung (Xsan, ARD, Mac OS X Server 10.3 und höher) |
| 631 | TCP | Internet Printing Protocol - IPP | 2910 | Mac OS X Printer Sharing |
| 636 | TCP | Gesichertes LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server-Admin (AppleShare IP und Mac OS X Server), Servereinstellungen |
| 687 | TCP | Server-Admin zu Benutzern hinzufügen | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI- und IIOP-Zugriff auf JBOSS | - | - |
| 1220 | TCP | QT Server-Admin | - | Wird verwendet für die Verwaltung des QuickTime Streaming-Servers |
| 1649 | TCP | IP-Ausfallumschaltung | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN-Dienst |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN-Dienst |
| 2049 | TCP/UDP | Network File System (NFS) (Version 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Unregistrierte Nutzung) | - | Macintosh Manager |
| 2336 | TCP | Portable Benutzerordner | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Entfernte Apple Events | - | Programmverbindungen, Enfernte Apple Events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 oder höher (Reporting-Funktion) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distributed Compiler | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server Kennwortserver |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | iTunes Music Sharing |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE-NAT-Traversal | - | Mac OS X Server VPN-Dienst, Zugang zu meinem Mac (MobileMe, Mac OS X 10.5 oder später) |
| 49152-65535 | TCP | Xsan | - | Zugriff auf das Xsan-Dateisystem |
| 5003 | TCP | FileMaker - Namensbindung und Transport | - | - |
| 5009 | TCP | (Unregistrierte Nutzung) | - | AirPort Admin Utility, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X Kamera- und Scanner-Sharing |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat und AOL Instant Messenger, Dateitransfer |
| 5222 | TCP | Jabber (Unregistrierte Nutzung) | - | iChat- und Jabber-Nachrichten (siehe Hinweis 9) |
| 5223 | TCP | iChat Server-SSL/XMPP | - | MobileMe (Automatische Sync-Benachrichtigung) |
| 5269 | TCP | iChat Server-zu-Server-Kommunikation | - | - |
| 5297 | TCP | - | - | iChat (lokaler Datenverkehr), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (lokaler Datenverkehr), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Zurück zu meinem Mac |
| 5432 | TCP | ARD 2.0 Database | - | - |
| 5678 | UDP | SNATMAP-Server | - | Der SNATMAP-Dienst auf Port 5678 wird verwendet, um die externe Internetadresse von Hosts zu bestimmen, damit Verbindungen zwischen iChat Benutzern hinter der Network Address Translation (NAT) korrekt funktionieren. Der SNATMAP-Dienst gibt einfach die Internet-Adresse des mit ihm verbundenen Clients weiter. Dieser Dienst wird auf einem Apple Server ausgeführt, sendet jedoch keine persönlichen Daten an Apple. Wenn bestimmte iChat AV-Funktionen verwendet werden, wird Kontakt mit diesem Dienst aufgenommen. Das Blockieren dieses Dienstes kann bei iChat AV-Verbindungen mit Hosts auf Netzwerken, die NAT verwenden, zu Problemen führen. |
| 5897-5898 | UDP | (Unregistrierte Nutzung) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Unregistrierte Nutzung) | - | Apple Remote Desktop 2.0 oder höher (Funktion Beobachten/Steuern) Screen Sharing (Mac OS X 10.5 oder höher) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (siehe http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime-Streaming-Server |
| 7070 | TCP | RTSP (Unregistrierte Nutzung) Automatic Router Configuration Protocol (ARCP - Registrierte Nutzung) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alternativ | - | QuickTime-Streaming-Server |
| 7777 | TCP | iChat Server - Proxy für Dateiübertragung | - | - |
| 8005 | TCP | Tomcat entferntes Ausschalten | - | - |
| 8080 | TCP | Alternativer Port für Apache | - | - |
| 8170 | TCP | HTTPS (Webdienst/Website) | - | Podcast-Aufzeichnung/Podcast-CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (für Steuerungsvorgänge) |
| 8000-8999 | TCP | - | - | Webserver, iTunes-Radio-Streams |
| 8821 | TCP | Gesichert (Kommunikation zwischen Sicherungsserver und Server) | - | Final Cut Server |
| 8891 | TCP | ldsd (Datentransfer) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- und HTTPS-Ports für Tomcat-Standalone und JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webdienst mit Cache für verbesserte Leistung |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio-RTP, RTCP; Video-RTP, RTCP) |
| 24000-24999 | TCP | - | - | Webdienst mit Cache für verbesserte Leistung |
| 42000-42999 | TCP | - | - | iTunes-Radio-Streams |
| 50003 | - | FileMaker - Server-Dienst | - | - |
| 50006 | - | FileMaker - Hilfsdienst | - | - |
Hinweise
- Nicht alle der genannten Ports und Dienste sind in allen Softwareprodukten vorhanden oder werden von ihnen verwendet. Einige Programme, beispielsweise der Arbeitsgruppenmanager, benötigen mehrere Ports und werden dementsprechend aufgelistet.
- Netzwerkadministratoren können Programme für die Portüberwachung verwenden, wenn sie Entscheidungen bezüglich der Konfiguration von Firewalls oder ähnlichen Systemen treffen.
- Was genau ein TCP- oder UDP-Port ist, erfahren Sie im Abschnitt "IP-Ports" unter "Mac OS X: Was ist ein Port?"
- In Mac OS X Server 10.0.3 und höher werden einige Dienste, die keine typischen Ports verwenden, mit Portmap registriert. Verwenden Sie den Befehl Verwenden Sie den Befehl rpcinfo -p in Terminal, um festzustellen, welche Angaben mit Portmap registriert sind.
- Das Parent-Child-Modell von NetInfo hat "Gemeinsame Benutzer und Gruppen" in Mac OS X Server 10.0.3 und höher ersetzt.
- Wenn der Beschleunigungs-Cache in Mac OS X Server 10.0.3 und höher aktiviert ist, benutzt Apache Port 16080 und der Cache Port 80.
- Diese Tabelle beinhaltet Funktionen und Ports, die von Mac OS X 10.3 Panther verwendet werden. Frühere Versionen von Mac OS X haben nicht alle Funktionen, die hier aufgeführt werden.
- VPN-Dienst von Mac OS X Server 10.3: Für PPTP wird das IP-GRE-Protokoll (IP-Protokoll 47) verwendet. L2TP/IPsec verwendet das IP-ESP Protokoll (IP-Protokoll 50, ESP).
- Dies gilt für aktuelle Jabber-Authentifizierungsmethoden. Die vorherige Methode benötigt außerdem Port 5223.
- servermgrd überwacht diesen Port nur in Mac OS X 10.3.9 und älteren Versionen. In Mac OS X 10.4 und neueren Verisonen wird nur der Port 311 abgefragt.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.