アップルソフトウェア製品で使われる「一般的な」TCP および UDP ポート
現象
この記事では、Mac OS X、Mac OS X Server、AppleShare IP、ネットワークアシスタント、Apple Remote Desktop、Macintosh マネージャ、および MobileMe などのアップルソフトウェア製品で使われる TCP ポートと UDP ポートについて説明します。これらのポートの多くは「一般的な」業界標準ポートとして利用されています。
注:Mac OS X v10.5 Leopard では、ポートベースのファイアウォールとは異なるアプリケーションファイアウォールと呼ばれる新しいテクノロジが導入されています。
対象製品
Xserve, インターネット, Mac OS, MobileMe
解決方法
以下の表について
「サービスまたはプロトコル名」の欄は、「未登録使用」と記載されているものを除き、Internet Assigned Numbers Authority (http://www.iana.org/) に登録されているサービスを示しています。これらのサービスやプロトコルを使用するアップル製品の名前が「使用元/追加情報」の欄に示されています。
「RFC」の欄は、特定のサービスまたはプロトコルを定義する Request For Comment ドキュメントの番号を示しています。これはリファレンスとして使用できます。RFC ドキュメントは、RFC Editor (http://www.rfc-editor.org/) によって維持管理されています。複数の RFC でプロトコルが定義されている場合、ここでは 1 つだけ掲載しています。
この記事は定期的に更新され、掲載されている情報は公開時に入手可能なものです。この記事はクイックリファレンスとして使用されることを目的としており、包括的なものとは考えないでください。以下の表に掲載されているアップル製品はもっとも一般的に使用される例であり、包括的なリストではありません。詳しくは、表の下の「注意」をご覧ください。
ヒント:一部のサービスでは、2 つ以上のポートが使われることがあります。このリスト内に製品のインスタンスを見つけた場合は、名前で検索し (「command + F」キー) 、その製品の掲載箇所をすべて特定します (「command + G」キー)。たとえば VPN サービスでは、最大 4 つの UDP ポート (500、1701、1723、4500) が使われることがあります。
ヒント:一部のファイアウォールでは、同じ番号の UDP または TCP ポートの構成を選択できるため、どちらのポートタイプを構成するか、注意することが重要になります。 たとえば、NFS では TCP 2049 ポートと UDP 2049 ポートのどちらか一方または両方を使用できます。ファイアウォールでの指定ができない場合、ポートを変更すると、TCP と UDP の両方が影響を受ける可能性が高くなります。
| ポート | TCP または UDP | サービスまたはプロトコル名 | RFC | 使用元/追加情報 |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | FTP コントロール | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (メール送信用)、MobileMe Mail (送信) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot (DHCP 経由) |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot (DHCP 経由) |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web、MobileMe、Sherlock、QuickTime Installer、iTunes Store および ラジオ、ソフトウェアアップデート、RAID Admin、Backup、iCal 共有カレンダーの公開、iWeb、MobileMe Web ギャラリーの公開、WebDAV (iDisk)、Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | パスワードサーバ (未登録使用) | - | Mac OS X Server パスワードサーバ |
| 110 | TCP | Post Office Protocol (POP3) Authentication Post Office Protocol (APOP) | 1939 | Mail (電子メール受信用) |
| 111 | TCP/UDP | リモートプロシージャコール (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | 識別プロトコル | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | 注意:一部の専門家の間では、このポートは「Simple File Transport Protocol (SFTP)」または「Secured File Transport Protocol」と呼ばれている。 |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | ニュースグループを読み込むアプリケーションによって使用される。 |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | 「時刻と日付」環境設定。ネットワークタイムサーバ同期用に使用される。 |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service、Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Mac OS X の「Windows 共有」などの Microsoft Windows ファイルおよびプリントサービスによって使用される。 |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (メール受信用)、MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirMac ベースステーション PPP status または discovery (特定の設定)、AirMac 管理ユーティリティ、AirMac Express アシスタント |
| 311 | TCP | サーバ管理,ワークグループマネージャ、サーバモニタ、Xsan Admin | - | リモートサーバ管理 |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Mail や「アドレスブック」など、アドレスを参照するアプリケーションによって使用される。 |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | ネットワークブラウザ |
| 443 | TCP | Secure Sockets Layer (SSL、または HTTPS) | - | 安全な Web サイト、iTunes Store、MobileMe (認証と MobileMe シンク) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN サービス |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR)、Line Printer Daemon (LPD) | - | ネットワークプリンタ、Mac OS X の「プリンタ共有」用に使用される。 |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protcol (AFP) over TCP | - | AppleShare、パーソナルファイル共有、Apple ファイルサービス |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime ストリーミングサーバ (QTSS)、ストリーミングメディアプレーヤー |
| 587 | TCP | メールのメッセージ送信 (認証済み SMTP) | 4409 | Mail (メール送信用)、MobileMe Mail (SMTP 認証) |
| 600-1023 | TCP/UDP | Mac OS X RPC ベースのサービス | - | たとえば、NetInfo によって使用される。 |
| 623 | UDP | Lights-Out-Monitoring | - | Intel Xserves の Lights-Out-Monitoring (LOM) 機能、Server Monitor に使用される。 |
| 625 | TCP | Directory Service Proxy (DSProxy)(未登録使用) | - | DirectoryService、Open Directory Assistant、Workgroup Manager. 注意:このポートは DEC DLM に登録されている。 |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP 管理 (Mac OS X Server 10.2.8 以前、AppleShare IP 6) |
| 626 | UDP | serialnumberd(未登録使用) | - | サーバのシリアル番号登録 (Xsan、ARD、Mac OS X Server 10.3 以降) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Mac OS X プリンタ共有 |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS サーバ管理 | - | サーバ管理 (AppleShare IP および Mac OS X Server の両方)、サーバ設定 |
| 687 | TCP | ユーザにサーバ管理を追加 | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI および IIOP の JBOSS アクセス | - | - |
| 1220 | TCP | QT サーバ管理 | - | QuickTime ストリーミングサーバの管理に使用される。 |
| 1649 | TCP | IP フェイルオーバー | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN サービス |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN サービス |
| 2049 | TCP/UDP | Network File System (NFS) (バージョン 3) | 1094 | - |
| 2236 | TCP | Macintosh マネージャ(未登録使用) | - | Macintosh マネージャ |
| 2336 | TCP | ポータブルホームディレクトリ | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | リモート AppleEvent | - | プログラムリンク機能、リモート AppleEvent |
| 3283 | TCP/UDP | ネットアシスタント | - | Apple Remote Desktop 2.0 以降 (レポート機能) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | 分散コンパイラ | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server パスワードサーバ |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | iTunes ミュージック共有 |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server VPN サービスどこでも My Mac (MobileMe、Mac OS X 10.5 以降) |
| 49152-65535 | TCP | Xsan | - | Xsan ファイルシステムアクセス |
| 5003 | TCP | FileMaker の名前のバインディングおよびトランスポート | - | - |
| 5009 | TCP | (未登録使用) | - | AirMac 管理ユーティリティ、AirMac Express アシスタント |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X カメラとスキャナの共有 |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat と AOL Instant Messenger、ファイル転送 |
| 5222 | TCP | Jabber (未登録使用) | - | iChat と Jabber のメッセージ (注意 9 参照) |
| 5223 | TCP | iChat サーバ SSL/XMPP | - | MobileMe (自動同期通知) |
| 5269 | TCP | iChat サーバ間通信 | - | - |
| 5297 | TCP | - | - | iChat (ローカルトラフィック)、Bonjour |
| 5298 | TCP/UDP | - | - | iChat (ローカルトラフィック)、Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | どこでも My Mac |
| 5432 | TCP | ARD 2.0 データベース | - | - |
| 5678 | UDP | SNATMAP サーバ | - | ポート 5678 上の SNATMAP サービスは、iChat ユーザ間の接続が NAT (Network Address Translation) の背後で正常に機能するように、ホストの外部インターネットアドレスを決定するために使用される。SNATMAP サービスは接続しているインターネットアドレスをクライアントに伝達するだけである。このサービスはアップルのサーバ上で動作するが、個人情報をアップルに送信することはない。特定の iChat AV 機能の使用時にはこのサービスが使用される。このサービスをブロックすると、NAT を使用するネットワーク上のホストと iChat AV の接続に問題が発生することがある。 |
| 5897-5898 | UDP | (未登録使用) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (未登録使用) | - | Apple Remote Desktop 2.0 以降 (監視/制御機能) 画面共有 (Mac OS X 10.5 以降) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (http://www.dmtf.org/about/faq/wbem を参照) |
| 6970-9999 | UDP | - | - | QuickTime ストリーミングサーバ |
| 7070 | TCP | RTSP (未登録使用) Automatic Router Configuration Protocol (ARCP - 登録使用) | - | QuickTime ストリーミングサーバ (RTSP) |
| 7070 | UDP | RTSP の代替 | - | QuickTime ストリーミングサーバ |
| 7777 | TCP | iChat サーバファイル転送プロキシ | - | - |
| 8005 | TCP | Tomcat リモートシャットダウン | - | - |
| 8080 | TCP | Apache 用代替ポート | - | - |
| 8170 | TCP | HTTPS (web service/site) | - | Podcast キャプチャ/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (コントロール操作) |
| 8000-8999 | TCP | - | - | Web サービス、iTunes ラジオストリーム |
| 8821 | TCP | Stored (サーバと通信するためのストアサーバ) | - | Final Cut Server |
| 8891 | TCP | ldsd (データ転送) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Tomcat スタンドアロンおよび JBOSS (J2EE)用の HTTP および HTTPS ポート | - | - |
| 16080 | TCP | - | - | パフォーマンスキャッシュを有効にした Web サービス |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP)、Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | パフォーマンスキャッシュを有効にした Web サービス |
| 42000-42999 | TCP | - | - | iTunes ラジオストリーム |
| 50003 | - | FileMaker サーバサービス | - | - |
| 50006 | - | FileMaker ヘルパーサービス | - | - |
注意
- 上記のポートとサービスのすべてが、すべてのソフトウェア製品に含まれているわけではなく、またすべてのソフトウェア製品に使用されているわけではありません。「ワークグループマネージャ」などの一部のアプリケーションは、複数のポートを必要とするので、そのように掲載されています。
- ネットワーク管理者はファイアウォールや類似のアクセス制御方法の設定を決める際に、この情報に加えてポート監視ソフトウェアを使用するのがよいでしょう。
- TCP ポートと UDP ポートについての説明は、記事 「 Mac OS X: ポートとは?」の「IP ポート」のセクションを参照してください。
- Mac OS X Server 10.0.3 以降では、一般的なポートを使わないサービスは「portmap」に登録されています。portmap に登録されているサービスを確認するには、「ターミナル」で「rpcinfo -p」コマンドを使うと、portmap の登録内容を調べることができます。
- Mac OS X Server 10.0.3 以降では、NetInfo の親 - 子モデルは、共有ユーザとグループに置き換えられています。
- Mac OS X Server 10.0.3 以降でパフォーマンスキャッシュを有効にした場合、Apache はポート 16080、キャッシュはポート 80 を使用します。
- 上記の表示には Mac OS X v10.3 Panther によって使用される機能やポートが記載されています。それ以前のバージョンの Mac OS X は、上記の機能をすべて備えているわけではありません。
- Mac OS X Server 10.3 VPN サービスの場合:PPTP では IP-GRE プロトコル (IP プロトコル 47) を使います。L2TP/IPsec は IP-ESP プロトコル (IP プロトコル 50、ESP) を使用します。
- これは現在の Jabber での認証方式です。旧方式の場合は、ポート 5223 も必要です。
- servermgrd は、このポートを Mac OS X v10.3.9 以前でのみ使用します。Mac OS X v10.4 以降では、ポート 311 だけが使われます。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
この記事を評価する: