Applen ohjelmistotuotteiden käyttämät "tunnetut" TCP- ja UDP-portit
Oireet
Opi lisää Apple-tuotteiden (kuten Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager ja MobileMe) käyttämistä TCP- ja UDP-porteista. Monet niistä ovat alalla standardeina pidettyjä "tunnettuja" portteja.
Huomautus: Mac OS X 10.5 Leopardissa on käytetty uutta sovelluspalomuuritekniikkaa, joka on eri asia kuin porttikohtainen palomuuri.
Tuotteet, joita asia koskee
Xserve, Internet, Mac OS, MobileMe
Ratkaisu
Tietoja tästä taulukosta
Palvelun tai protokollan nimi -sarakkeessa näkyy Internet Assigned Numbers Authorityn (http://www.iana.org/) rekisteröimät palvelut tai rekisteröimätön käyttö -teksti. Näitä palveluita tai protokollia käyttävien Applen tuotteiden nimet näkyvät Käyttäjä/Lisätietoja-sarakkeessa.
RFC-sarakkeessa on lueteltu Request For Comment -asiakirjan numero, jossa on määritetty kyseinen palvelu tai protokolla. Asiakirjaa voidaan käyttää viitteenä. RFC-asiakirjoja voidaan käsitellä RFC Editorilla (http://www.rfc-editor.org/). Jos protokollaa on kuvattu useissa RFC-asiakirjoissa, tässä niistä on mahdollisesti annettu vain yksi.
Tämä artikkeli päivitetään säännöllisesti, ja siinä annetut tiedot ovat julkaisuhetken tilanteen mukaiset. Asiakirja on tarkoitettu pikaoppaaksi, eikä sitä tule pitää tyhjentävänä. Luettelossa mainitut Applen tuotteet ovat yleisimmin käytettyjä esimerkkejä - luettelo ei ole tyhjentävä. Lisätietoja on taulukon alla olevissa huomautuksissa.
Vihje: Joissakin palveluissa käytetään vähintään kahta porttia. On suositeltavaa, että heti kun olet löytänyt tästä luettelosta tuotteen esiintymän, etsi nimeä (näppäinyhdistelmä Komento-F) ja etsi tuotteen kaikki esiintymät toistamalla etsintä (Komento-G). Esimerkiksi VPN-palvelu voi käyttää enintään neljää eri UDP-porttia, jotka ovat 500, 1701, 1723 ja 4500.
Vihje: Jotkin palomuurit sallivat samannumeroisten UDP- tai TCP-porttien valikoivan määrityksen, joten on tärkeää tietää, minkätyyppinen määritettävä portti on. Esimerkiksi NFS voi käyttää TCP 2049- tai UDP 2049 -porttia tai molempia niistä. Jos palomuuri ei salli määrittämistä, muutosten tekeminen porttiin vaikuttaa todennäköisesti molempiin.
| Portti | TCP tai UDP | Palvelun tai protokollan nimi | RFC | Käyttäjä/Lisätietoja |
| 7 | TCP/UDP | kaiku | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | FTP control | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (sähköpostin lähettäminen); MobileMe Mail (lähettäminen) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime-asennusohjelma, iTunes Store and Radio, Ohjelmiston päivitys, RAID Admin, Backup, iCal-kalenterin julkaisu, iWeb, MobileMe Web Gallery Publishing, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Salasanapalvelin (rekisteröimätön käyttö) | - | Mac OS X Server -salasanapalvelin |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (sähköpostin vastaanottaminen) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Tunnistusprotokolla | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Huomautus: Jotkin viranomaiset viittaavat tähän porttiin nimellä "Simple File Transport Protocol" tai "Secured File Transport Protocol". |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Käytetään uutisryhmien lukemiseen tarkoitetuissa sovelluksissa. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Päiväys- ja aika-asetukset. Käytetään aikapalvelimen synkronointiin. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Käytetään Microsoft Windowsin tiedosto- ja tulostuspalveluissa, kuten Mac OS X:n Windows-jaossa. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (sähköpostin vastaanottaminen); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort-tukiaseman PPP-tila tai etsintä (tietyt kokoonpanot), AirPortin hallintatyökalu, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Etäpalvelimen hallinta |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Käytetään osoitteiden hakemiseen tarkoitetuissa sovelluksissa, joita ovat Mail ja Osoitekirja. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Verkkoselain |
| 443 | TCP | Secure Sockets Layer (SSL tai "HTTPS") | - | Suojatut sivustot, iTunes Store, MobileMe (autentikointi ja MobileMe-synkronointi) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN -palvelu |
| 514 | TCP | komentotulkki | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Käytetään verkkotulostimessa tulostamiseen ja kirjoitinjakoon Mac OS X:ssä. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) TCP:n kautta | - | AppleShare, tiedostonjako, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), lähettävät mediasoittimet |
| 587 | TCP | Message Submission for Mail (autentikoitu SMTP) | 4409 | Mail (sähköpostin lähettäminen), MobileMe Mail (SMTP-autentikointi) |
| 600-1023 | TCP/UDP | Mac OS X:n RPC-pohjaiset palvelut | - | Käytetään esimerkiksi NetInfossa. |
| 623 | UDP | Lights-Out-Monitoring | - | Käytetään esimerkiksi Intel Xservesin Lights-Out-Monitoring (LOM) -toiminnossa; käytetään Server Monitorissa |
| 625 | TCP | Directory Service Proxy (DSProxy) (rekisteröimätön käyttö) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Huomautus: Tämä portti on rekisteröity DEC DLM:lle. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 tai vanhemmat, AppleShare IP 6) |
| 626 | UDP | serialnumberd (rekisteröimätön käyttö) | - | Palvelimen sarjanumeron rekisteröinti (Xsan, ARD, Mac OS X Server 10.3 ja uudempi) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Mac OS X -kirjoitinjako |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (sekä AppleShare IP että Mac OS X Server), Server Settings |
| 687 | TCP | Palvelimen ylläpidon lisääminen käyttäjille | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | JBOSSin RMI- ja IIOP-etäkäyttö | - | - |
| 1220 | TCP | QT Server Admin | - | Käytetään QuickTime Streaming Serverin hallintaan. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN -palvelu |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN -palvelu |
| 2049 | TCP/UDP | Network File System (NFS) (versio 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (rekisteröimätön käyttö) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | Ohjelmien yhdistäminen, Apple Event -etäkomennot |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 tai uudemmat (raportointiominaisuus) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Hajautettu kääntäjä | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server -salasanapalvelin |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | iTunesin musiikkijako |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server VPN -palvelu, Takaisin omaan Maciin (MobileMe, Mac OS X 10.5 tai uudempi) |
| 49152-65535 | TCP | Xsan | - | Xsan-tiedostojärjestelmän käyttö |
| 5003 | TCP | FileMaker - virtuaaliosoite ja sidos | - | - |
| 5009 | TCP | (rekisteröimätön käyttö) | - | AirPortin hallintatyökalu, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X:n kamera- ja skannerijako |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat ja AOL Instant Messenger, tiedostonsiirto |
| 5222 | TCP | Jabber (rekisteröimätön käyttö) | - | iChat- ja Jabber-viestit (katso huomautus 9) |
| 5223 | TCP | iChat server SSL/XMPP | - | MobileMe (automaattiset synkronointi-ilmoitukset) |
| 5269 | TCP | iChat-palvelimien välinen tietoliikenne | - | - |
| 5297 | TCP | - | - | iChat (paikallinen liikenne), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (paikallinen liikenne), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Takaisin omaan Maciin |
| 5432 | TCP | ARD 2.0 -tietokanta | - | - |
| 5678 | UDP | SNATMAP-palvelin | - | SNATMAP-palvelua portissa 5678 käytetään isäntien ulkoisen Internet-osoitteen määrittämiseen, jotta iChat-käyttäjien väliset yhteydet toimivat Network Address Translation (NAT) -toimintoa käytettäessä oikein. SNATMAP-palvelu välittää isännille yhteyden muodostamiseen käytetyn Internet-osoitteen. Tämä palvelu toimii Applen palvelimella, mutta Applelle ei lähetetä henkilökohtaisia tietoja. Tähän palveluun otetaan yhteyttä tiettyjä iChat AV -palveluita käytettäessä. Tämän palvelun estäminen voi aiheuttaa ongelmia iChat AV -palveluiden kanssa, jos isännät ovat NAT-toimintoa käyttävissä verkoissa. |
| 5897-5898 | UDP | (rekisteröimätön käyttö) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (rekisteröimätön käyttö) | - | Apple Remote Desktop 2.0 tai uudemmat (tarkkailu- ja hallintaominaisuus) Näytön jakaminen (Mac OS X tai uudemmat) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (katso http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (rekisteröimätön käyttö) Automatic Router Configuration Protocol (ARCP - rekisteröity käyttö) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP-vaihtoehto | - | QuickTime Streaming Server |
| 7777 | TCP | iChat-palvelimen tiedostonsiirtovälipalvelin | - | - |
| 8005 | TCP | Tomcat-etäsammutus | - | - |
| 8080 | TCP | Vaihtoehtoinen Apache-portti | - | - |
| 8170 | TCP | HTTPS (verkkopalvelu/sivusto) | - | Podcast-kaappaus/podcast CLI |
| 8175 | TCP | Pcast-tunneli | - | pcastagentd (valvontatoimintoja varten) |
| 8000-8999 | TCP | - | - | Web-palvelu, iTunes Radio -virrat |
| 8821 | TCP | Stored (palvelimen kanssa kommunikoiva tallennuspalvelin) | - | Final Cut Server |
| 8891 | TCP | ldsd (tiedonsiirrot) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Tomcat Standalonen ja JBOSSin (J2EE) HTTP- ja HTTPS-portit | - | - |
| 16080 | TCP | - | - | Web-palvelu ja suoritusvälimuisti |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Web-palvelu ja suoritusvälimuisti |
| 42000-42999 | TCP | - | - | iTunes Radio -virrat |
| 50003 | - | FileMaker-palvelinpalvelu | - | - |
| 50006 | - | FileMaker-apupalvelu | - | - |
Huomautuksia
- Kaikki ohjelmistotuotteet eivät sisällä tai käytä kaikkia lueteltuja portteja ja palveluita. Joissakin sovelluksissa, kuten Workgroup Managerissa, tarvitaan useita portteja, jotka on annettu.
- Verkonvalvojat haluavat mahdollisesti käyttää näiden tietojen lisäksi portintarkkailuohjelmia päättäessään palomuurien tai muiden vastaavien käytön valvonta-asetusten määrittämisestä.
- TCP- tai UDP-portin kuvaus on artikkelin Mac OS X: Mikä on portti? kohdassa IP-portit.
- Mac OS X Server 10.0.3 -käyttöjärjestelmässä ja uudemmissa versioissa jotkin muita kuin tunnettuja portteja käyttävät palvelut rekisteröidään portmapin avulla. Käytä rpcinfo -p -komentoa Pääte-ohjelmassa, jos haluat tarkistaa, mitä portmapilla on rekisteröity.
- NetInfon ylä- ja alatyyppirakenne on korvannut jaetut käyttäjät ja ryhmät Mac OS X Server 10.0.3 -käyttöjärjestelmässä ja uudemmissa versioissa.
- Kun suoritusvälimuisti on otettu käyttöön Mac OS X Server 10.0.3 -käyttöjärjestelmässä ja uudemmissa versioissa, Apache käyttää porttia 16080 ja välimuisti porttia 80.
- Tässä taulukossa on lueteltu Mac OS X 10.3 Panther -käyttöjärjestelmän ominaisuudet ja portit. Mac OS X -käyttöjärjestelmän aikaisemmissa versioissa ei ole kaikkia tässä lueteltuja ominaisuuksia.
- Mac OS X Server 10.3 -käyttöjärjestelmän VPN-palvelu: PPTP käyttää IP-GRE-protokollaa (IP-protokolla 47). L2TP/IPsec käyttää IP-ESP-protokollaa (IP-protokolla 50, ESP).
- Tämä on nykyisiä Jabber-autentikointimenetelmiä varten. Edellisessä menetelmässä tarvittiin myös porttia 5223.
- servermgrd kuuntelee tätä porttia vain in Mac OS X -käyttöjärjestelmän versiossa 10.3.9 tai vanhemmissa. Mac OS X 10.4 -käyttöjärjestelmässä tai uudemmassa se kuuntelee vain porttia 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
Arvioi tämä artikkeli: