Porte "note" TCP e UDP utilizzate da prodotti software Apple
Sintomi
Ulteriori informazioni sulle porte TCP e UDP utilizzate dai prodotti Apple, come Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager e MobileMe. Molte di queste vengono indicate come porte standard "note".
Nota: Mac OS X 10.5 Leopard è dotato di una nuova tecnologia chiamata Application Firewall, diversa da un firewall basato sulle porte.
Prodotti interessati
Xserve, Internet, Mac OS, MobileMe
Risoluzione
Informazioni sulla tabella
La colonna Nome servizio o protocollo elenca i servizi registrati presso la Internet Assigned Numbers Authority (http://www.iana.org/), tranne dove è indicato "uso non registrato". I nomi dei prodotti Apple che utilizzano questi servizi o protocolli sono visualizzati nella colonna Utilizzato da/Informazioni aggiuntive.
La colonna RFC elenca il numero del documento Request For Comment che definisce il particolare servizio o protocollo, utilizzabile come riferimento. I documenti RFC sono gestiti da RFC Editor (http://www.rfc-editor.org/). Se più RFC definiscono un protocollo, potrebbe esserne citata solo una.
Questo articolo viene aggiornato periodicamente e le informazioni riportate sono quelle disponibili al momento della pubblicazione. Questo documento è inteso come manuale di riferimento rapido e non deve essere considerato esaustivo. I prodotti Apple elencati nella tabella sono gli esempi utilizzati più comunemente e non costituiscono un elenco completo. Per ulteriori informazioni, consulta le note che seguono la tabella.
Suggerimento: alcuni servizi possono utilizzare due o più porte. Una volta individuato un prodotto nella lista, cercane il nome (Cmd-F), quindi di ripeti la ricerca (Cmd-G) per individuare tutte le occorrenze dello stesso prodotto. Ad esempio, il servizio VPN può utilizzare fino a quattro porte UDP diverse: 500, 1701, 1723 e 4500.
Suggerimento: alcuni firewall consentono la configurazione selettiva di porte UDP o TCP con lo stesso numero, quindi è importante prendere nota del tipo di porta da configurare. Ad esempio, NFS può utilizzare una delle porte TCP 2049 e UDP 2049 oppure entrambe. Se il tuo firewall non consente di specificare, le modifiche effettuate su una porta verranno probabilmente applicate a entrambe le porte.
| Porta | TCP o UDP | Nome servizio o protocollo | RFC | Utilizzato da/Informazioni aggiuntive |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | Controllo FTP | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (per le e-mail in uscita); MobileMe Mail (in uscita) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store e Radio, Software Update, RAID Admin, Backup, pubblicazione diario iCal, iWeb, pubblicazione della Galleria Web MobileMe, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Password Server (utilizzo non registrato) | - | Server password Mac OS X Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (per le e-mail in entrata) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocollo di identificazione | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Nota: Alcune autorità citano questa porta come "Simple File Transport Protocol" o "Secured File Transport Protocol". |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Utilizzato dalle applicazioni che leggono newsgroup. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Preferenze data e ora. Utilizzato per la sincronizzazione dell'ora tra i server del network. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Utilizzato dai servizi file e stampa Microsoft Windows, come Windows Sharing in Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (per le e-mail in entrata); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | Stato o individuazione PPP AirPort Base Station (alcune configurazioni), AirPort Admin Utility, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Amministrazione server remoto |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Utilizzato da applicazioni che consultano indirizzi, come Posta e Rubrica. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Browser network |
| 443 | TCP | Secure Sockets Layer (SSL o "HTTPS") | - | Siti Web protetti, iTunes Store, MobileMe (autenticazione e MobileMe Sync) |
| 445 | TCP | Server di dominio Microsoft SMB | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Servizio Server VPN Mac OS X |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Utilizzato per la stampa su una stampante di rete, Condivisione stampante in Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) su TCP | - | AppleShare, Condivisione Documenti, Servizi di file Apple |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), lettori multimediali in streaming |
| 587 | TCP | Invio di messaggio per Mail (SMTP autenticato) | 4409 | Mail (per le e-mail in uscita), MobileMe Mail (autenticazione SMTP) |
| 600-1023 | TCP/UDP | Servizi Mac OS X basati su RPC | - | Utilizzato, ad esempio, da NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | - | Utilizzato dalla funzionalità Lights-Out-Monitoring (LOM) di Intel Xserves; utilizzato da Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (utilizzo non registrato) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Nota: questa porta è registrata su DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 o precedente, AppleShare IP 6) |
| 626 | UDP | serialnumberd (utilizzo non registrato) | - | Registrazione numero di serie server (Xsan, ARD, Mac OS X Server 10.3 e versioni successive) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Condivisione stampante Mac OS X |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | Amministrazione Server MacOS | - | Server Admin (sia AppleShare IP che Mac OS X Server), Server Settings |
| 687 | TCP | Aggiunta Admin server agli utilizzi | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | Porta statica NetInfo | - | - |
| 993 | TCP | Posta IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Posta POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Accesso RMI e IIOP remoto a JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Utilizzato per l'amministrazione di QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Servizio Server VPN Mac OS X |
| 1723 | TCP | PPTP | - | Servizio Server VPN Mac OS X |
| 2049 | TCP/UDP | Network File System (NFS) (Versione 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (utilizzo non registrato) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | Program Linking, Remote Apple Events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 o successivo (funzione Reporting) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Compilatore distribuito | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Server password Mac OS X Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | Condivisione musica iTunes |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Servizio Server VPN Mac OS X, Torna al mio Mac (MobileMe, Mac OS X 10.5 o versioni successive) |
| 49152-65535 | TCP | Xsan | - | Xsan Filesystem Access |
| 5003 | TCP | FileMaker - collegamento e trasporto nome | - | - |
| 5009 | TCP | (utilizzo non registrato) | - | Utility Amministrazione AirPort, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Condivisione fotocamera e scanner Mac OS X |
| 5190 | TCP/UDP | America Online (DSL) | - | iChat e AOL Instant Messenger, trasferimento file |
| 5222 | TCP | Jabber (utilizzo non registrato) | - | iChat e messaggi Jabber (vedi nota 9) |
| 5223 | TCP | SSL server iChat/XMPP | - | MobileMe (notifiche sincronizzazione automatica) |
| 5269 | TCP | Comunicazione iChat da server a server | - | - |
| 5297 | TCP | - | - | iChat (traffico locale), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (traffico locale), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Torna al mio Mac |
| 5432 | TCP | Database ARD 2.0 | - | - |
| 5678 | UDP | Server SNATMAP | - | Il servizio SNATMAP sulla porta 5678 viene utilizzato per determinare l'indirizzo Internet esterno degli host, in modo che le connessioni tra gli utenti iChat possano funzionare correttamente dietro NAT (Network Address Translation, traduzione indirizzo network). Il servizio SNATMAP comunica semplicemente ai client indirizzo Internet che è collegato ad essi. Questo servizio viene eseguito su un server Apple, ma non invia informazioni personali ad Apple. Il servizio viene contattato quando si utilizzano alcune funzionalità AV di iChat. Bloccare questo servizio può causare problemi nelle connessioni AV iChat con gli host su network che utilizzano NAT. |
| 5897-5898 | UDP | (utilizzo non registrato) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (utilizzo non registrato) | - | Apple Remote Desktop 2.0 o versioni successive (funzionalità Observe/Control) Screen Sharing (Mac OS X 10.5 o versioni successive) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (vedere http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (utilizzo non registrato) Automatic Router Configuration Protocol (ARCP - utilizzo registrato) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | Alternativa RTSP | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy di trasferimento file iChat server | - | - |
| 8005 | TCP | Chiusura Tomcat remota | - | - |
| 8080 | TCP | Porta alternativa per Apache | - | - |
| 8170 | TCP | HTTPS (servizio/sito Web) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (per il controllo delle operazioni) |
| 8000-8999 | TCP | - | - | Servizio Web, stream iTunes Radio |
| 8821 | TCP | Stored (server di archiviazione per la comunicazione con il server) | - | Final Cut Server |
| 8891 | TCP | ldsd (trasferimento dati) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Porte HTTP e HTTPS per Tomcat Standalone e JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Servizio Web con cache di prestazioni |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Servizio Web con cache di prestazioni |
| 42000-42999 | TCP | - | - | Stream iTunes Radio |
| 50003 | - | Servizio server FileMaker | - | - |
| 50006 | - | Servizio di supporto FileMaker | - | - |
Note
- Non tutte le porte e i servizi elencati sono presenti in tutti i prodotti software o utilizzati da essi. Alcune applicazioni, come Workgroup Manager, richiedono più di una porta e sono elencate di conseguenza.
- Gli amministratori del network possono volere utilizzare un software di monitoraggio porte, oltre a queste informazioni, quando decidono configurare i firewall o schemi di controllo accessi simili.
- Per una descrizione delle porte TCP o UDP, consulta la sezione relativa alle porte IP di questo articolo: "Mac OS X: che cos'è una porta?"
- In Mac OS X Server 10.0.3 e versioni successive, alcuni servizi che non utilizzano porte conosciute si registrano con portmap. Utilizzare il comando rpcinfo -p comando in Terminal per vedere ciò che registrato con portmap.
- Il modello principale/secondario di NetInfo ha sostituito Utenti e gruppi condivisi in Mac OS X Server 10.0.3 e versioni successive.
- Quando la cache delle prestazioni è abilitata in Mac OS X Server 10.0.3 e versioni successive, Apache utilizza la porta 16080, mentre la cache utilizza la porta 80.
- Nella tabella sono riportate le caratteristiche e le porte utilizzate in Mac OS X 10.3 Panther. Le versioni precedenti di Mac OS X non hanno tutte le funzionalità elencate qui.
- Per servizio VPN di Mac OS X Server 10.3: PPTP utilizza il protocollo IP-GRE (protocollo IP 47). L2TP/IPsec utilizza il protocollo IP-ESP (protocollo IP 50, ESP).
- Per gli attuali metodi di autenticazione Jabber. Il metodo precedente richiede anche la porta 5223.
- servermgrd riceve su questa porta solo in Mac OS X 10.3.9 e versioni precedenti. In Mac OS X 10.4 o versioni successive, riceve solo sulla porta 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
Valuta questo articolo: