Apple 소프트웨어 제품에서 사용되는 "잘 알려진" TCP 및 UDP 포트
증상
이 문서에서는 Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager 및 MobileMe와 같은 Apple 제품에서 사용되는 TCP 및 UDP 포트에 대해 살펴봅니다. 그 중에는 "잘 알려진" 산업 표준 포트로 통하는 것도 많습니다.
참고: Mac OS X v10.5 Leopard에는 응용 프로그램 방화벽이라는 새로운 기술이 포함되어 있는데, 이는 포트 기반 방화벽과는 다릅니다.
적용 제품
Xserve, Internet, Mac OS, MobileMe
해결
표 정보
서비스 또는 프로토콜 이름 열에는 인터넷 할당 번호 관리 기관(http://www.iana.org/)에 등록된 서비스가 나열됩니다. "등록되지 않은 사용"으로 표시된 경우는 예외입니다. 이 서비스 또는 프로토콜을 사용하는 Apple 제품의 이름은 사용/추가 정보 열에 표시됩니다.
RFC 열에는 참조용으로 사용될 수 있는 특정 서비스 또는 프로토콜을 정의하는 설명 요청 문서 번호가 나열됩니다. RFC 문서는 RFC Editor(http://www.rfc-editor.org/)로 관리됩니다. 여러 RFC가 한 프로토콜을 정의하는 경우 여기에 하나만 나열될 수도 있습니다.
이 문서는 정기적으로 업데이트되며 여기에는 발행 당시 사용 가능한 정보가 포함됩니다. 이 문서는 빠른 참조용이며 종합적인 정보를 제공하지는 않습니다. 표에 나열된 Apple 제품은 흔히 사용되는 예를 표시한 것이며 종합적인 목록이 아닙니다. 더 자세한 정보를 보려면 표 아래의 참고를 확인하십시오.
비결: 일부 서비스에서는 두 개 이상의 포트가 사용될 수도 있습니다. 이 목록에서 제품의 인스턴스를 찾고 나면 해당 이름을 검색한 다음(Command-F) 반복하여(Command-G) 제품의 모든 발생을 찾는 것이 좋습니다. 예를 들어 VPN 서비스에서 서로 다른 UDP 포트를 4개(예: 500, 1701, 1723 및 4500)까지 사용할 수도 있습니다.
비결: 일부 방화벽에서는 번호가 같은 UDP 또는 TCP 포트로 이루어진 특정 구성을 허용하므로 어떤 유형의 포트가 구성되어야 하는지 알아 두어야 합니다. 예를 들어 NFS는 TCP 2049 및 UDP 2049 포트 둘 다 또는 둘 중 하나를 사용할 수도 있습니다. 사용 중인 방화벽에서 사용자가 직접 지정할 수 없는 경우 포트를 적절히 변경하면 모두에 영향을 미칩니다.
| 포트 | TCP 또는 UDP | 서비스 또는 프로토콜 이름 | RFC | 사용/추가 정보 |
| 7 | TCP/UDP | 에코 | 792 | - |
| 20 | TCP | FTP(File Transport Protocol) | 959 | - |
| 21 | TCP | FTP 제어 | 959 | - |
| 22 | TCP | 보안 셸(SSH) | - | - |
| 23 | TCP | 텔넷(Telnet) | 854 | - |
| 25 | TCP | SMTP(Simple Mail Transport Protocol) | 5321 | Mail(이메일 보내기용), MobileMe Mail(보내기) |
| 53 | TCP/UDP | 도메인 이름 시스템(DNS) | 1034 | MacDNS |
| 67 | UDP | 부트스트랩 프로토콜 서버(BootP, bootps) | 951 | DHCP를 통한 NetBoot |
| 68 | UDP | 부트스트랩 프로토콜 클라이언트(bootpc) | 951 | DHCP를 통한 NetBoot |
| 69 | UDP | TFTP(Trivial File Transfer Protocol) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | HTTP(Hypertext Transfer Protocol) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime 설치 프로그램, iTunes Store 및 라디오, 소프트웨어 업데이트, RAID 관리, 백업, iCal 캘린더 발행, iWeb, MobileMe 웹 갤러리 발행, WebDAV(iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | 암호 서버 (등록되지 않은 사용) | - | Mac OS X Server 암호 서버 |
| 110 | TCP | POP3(Post Office Protocol) APOP(Authentication Post Office Protocol) | 1939 | Mail(이메일 받기용) |
| 111 | TCP/UDP | RPC(Remote Procedure Call) | 1057, 1831 | Portmap(sunrpc) |
| 113 | TCP | 신원 프로토콜 | 1413 | - |
| 115 | TCP | SFTP(Secure File Transfer Program) | 913 | 참고: 일부 기관에서는 이 포트에서 "Simple File Transport Protocol" 또는 "Secured File Transport Protocol"을 참조합니다. |
| 119 | TCP | NNTP(Network News Transfer Protocol) | 3977 | 뉴스그룹을 읽는 응용 프로그램에서 사용됩니다. |
| 123 | TCP/UDP | NTP(네트워크 시간 프로토콜) | 1305 | 날짜와 시간 환경설정. 네트워크 시간 서버 동기화에 사용됩니다. |
| 137 | UDP | WINS(Windows Internet Naming Service) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | SMB(Server Message Block) | - | Mac OS X에서의 Windows 공유와 같은 Microsoft Windows 파일 및 프린트 서비스에 사용됩니다. |
| 143 | TCP | IMAP(Internet Message Access Protocol) | 3501 | Mail(이메일 받기용), MobileMe Mail(IMAP) |
| 161 | UDP | SNMP(Simple Network Management Protocol) | 1157 | - |
| 192 | UDP | - | - | AirPort Base Station PPP 상태 또는 인식(일부 구성), AirPort 관리 유틸리티, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | 원격 서버 관리 |
| 389 | TCP | LDAP(Lightweight Directory Access Protocol) | 4511 | Mail 및 Address Book과 같이 주소를 찾아보는 응용 프로그램에서 사용됩니다. |
| 427 | TCP/UDP | SLP(Service Location Protocol) | 2608 | 네트워크 브라우저 |
| 443 | TCP | SSL(Secure Sockets Layer 또는 "HTTPS") | - | 보안이 설정된 웹 사이트, iTunes Store, MobileMe(인증 및 MobileMe 동기화) |
| 445 | TCP | Microsoft SMB 도메인 서버 | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X 서버 VPN 서비스 |
| 514 | TCP | 셸 | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | LPR(Line Printer), LPD(Line Printer Daemon) | - | 네트워크 프린터로 프린트하는 데 사용되거나 Mac OS X에서 프린터 공유에 사용됩니다. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | TCP를 이용한 AFP(Apple Filing Protcol) | - | AppleShare, 개인 파일 공유, Apple 파일 서비스 |
| 554 | TCP/UDP | RTSP(Real Time Streaming Protocol) | 2326 | QTSS(QuickTime Streaming Server), 스트리밍 미디어 플레이어 |
| 587 | TCP | 메일용 메시지 제출(인증된 SMTP) | 4409 | Mail(메일 보내기용), MobileMe Mail(SMTP 인증) |
| 600-1023 | TCP/UDP | Mac OS X RPC 기반 서비스 | - | 예를 들어 NetInfo에서 사용됩니다. |
| 623 | UDP | LOM(Lights-Out-Monitoring) | - | Intel Xserve의 LOM(Lights-Out-Monitoring) 기능에서 사용됩니다. 서버 모니터에서 사용됩니다. |
| 625 | TCP | DSProxy(Directory Service Proxy) (등록되지 않은 사용) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. 참고: 이 포트는 DEC DLM에 등록되어 있습니다. |
| 626 | TCP | ASIA(AppleShare Imap Admin) | - | IMAP 관리(Mac OS X 서버 10.2.8 이하, AppleShare IP 6) |
| 626 | UDP | 일련 번호 지정됨 (등록되지 않은 사용) | - | 서버 일련 번호 등록(Xsan, ARD, Mac OS X Server 10.3 이상) |
| 631 | TCP | IPP(Internet Printing Protocol) | 2910 | Mac OS X 프린터 공유 |
| 636 | TCP | 보안 LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin(AppleShare IP와 Mac OS X 서버 모두), 서버 설정 |
| 687 | TCP | 사용할 Server Admin 추가 | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo 고정 포트 | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail(SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | JBOSS에 대한 원격 RMI 및 IIOP 접근 | - | - |
| 1220 | TCP | QT Server Admin | - | QuickTime Streaming Server 관리에 사용됩니다. |
| 1649 | TCP | IP 장애 조치 | - | - |
| 1701 | UDP | L2TP | - | Mac OS X 서버 VPN 서비스 |
| 1723 | TCP | PPTP | - | Mac OS X 서버 VPN 서비스 |
| 2049 | TCP/UDP | 네트워크 파일 시스템(NFS) (버전 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (등록되지 않은 사용) | - | Macintosh Manager |
| 2336 | TCP | 휴대용 홈 디렉토리 | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | 프로그램 링크, 원격 Apple 이벤트 |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 이상(보고 기능) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | 분산 컴파일러 | - | - |
| 3659 | TCP/UDP | SASL(Simple Authentication and Security Layer) | - | Mac OS X Server 암호 서버 |
| 3689 | TCP | DAAP(Digital Audio Access Protocol) | - | iTunes 음악 공유 |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT 유출 | - | Mac OS X 서버 VPN 서비스, 나의 Mac으로 돌아가기(MobileMe, Mac OS X 10.5 이상) |
| 49152-65535 | TCP | Xsan | - | Xsan 파일 시스템 액세스 |
| 5003 | TCP | FileMaker - 이름 바인딩 및 전송 | - | - |
| 5009 | TCP | (등록되지 않은 사용) | - | AirPort 관리 유틸리티, AirPort Express Assistant |
| 5060 | UDP | SIP(Session Initiation Protocol) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X 카메라 및 스캐너 공유 |
| 5190 | TCP/UDP | America Online(AOL) | - | iChat 및 AOL 인스턴트 메신저, 파일 전송 |
| 5222 | TCP | Jabber (등록되지 않은 사용) | - | iChat 및 Jabber 메시지(참고 9 참조) |
| 5223 | TCP | iChat 서버 SSL/XMPP | - | MobileMe(자동 동기화 알림) |
| 5269 | TCP | iChat 서버 대 서버 통신 | - | - |
| 5297 | TCP | - | - | iChat(로컬 트래픽), Bonjour |
| 5298 | TCP/UDP | - | - | iChat(로컬 트래픽), Bonjour |
| 5353 | UDP | MDNS(Multicast DNS) | - | Bonjour(mDNSResponder) |
| 5354 | TCP | Multicast DNS 응답자 | - | Back to My Mac |
| 5432 | TCP | ARD 2.0 데이터베이스 | - | - |
| 5678 | UDP | SNATMAP 서버 | - | 포트 5678의 SNATMAP 서비스는 네트워크 주소 변환(NAT) 뒤에서 iCat 사용자 사이의 연결이 제대로 작동할 수 있도록 호스트의 외부 인터넷 주소를 결정합니다. SNATMAP 서비스는 연결된 인터넷 주소의 클라이언트와 통신합니다. 이 서비스는 Apple 서버에서 실행되지만 Apple로 개인 정보를 보내지는 않습니다. 일부 iChat AV 기능을 사용할 때 이 서비스에 연결됩니다. 이 서비스를 차단하면 NAT를 사용하는 네트워크의 호스트와 iChat AV 연결에 문제가 발생할 수 있습니다. |
| 5897-5898 | UDP | (등록되지 않은 사용) | - | xrdiags |
| 5900 | TCP | VNC(Virtual Network Computing) (등록되지 않은 사용) | - | Apple Remote Desktop 2.0 이상(감시/제어 기능) 화면 공유(Mac OS X 10.5 이상) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x(http://www.dmtf.org/about/faq/wbem 참조) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP(등록되지 않은 사용) ARCP(Automatic Router Configuration Protocol - 등록된 사용) | - | QuickTime Streaming Server(RTSP) |
| 7070 | UDP | RTSP 대체 | - | QuickTime Streaming Server |
| 7777 | TCP | iChat 서버 파일 전송 프록시 | - | - |
| 8005 | TCP | Tomcat 원격 시스템 종료 | - | - |
| 8080 | TCP | Apache의 대체 포트 | - | - |
| 8170 | TCP | HTTPS(웹 서비스/사이트) | - | Podcast 캡처/Podcast CLI |
| 8175 | TCP | Pcast 터널 | - | pcastagentd(조절 작업용) |
| 8000-8999 | TCP | - | - | 웹 서비스, iTunes Radio 스트림 |
| 8821 | TCP | 저장됨(서버와 통신하도록 서버 저장) | - | Final Cut Server |
| 8891 | TCP | ldsd(데이터 전송) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Tomcat Standalone 및 JBOSS(J2EE)용 HTTP 및 HTTPS 포트 | - | - |
| 16080 | TCP | - | - | 성능 캐시가 있는 웹 서비스 |
| 16384-16403 | UDP | RTP(Real-Time Transport Protocol), RTCP(Real-Time Control Protocol) | - | iChat AV(오디오 RTP, RTCP; 비디오 RTP, RTCP) |
| 24000-24999 | TCP | - | - | 성능 캐시가 있는 웹 서비스 |
| 42000-42999 | TCP | - | - | iTunes Radio 스트림 |
| 50003 | - | FileMaker 서버 서비스 | - | - |
| 50006 | - | FileMaker 보조 서비스 | - | - |
참고
- 나열된 모든 포트와 서비스가 모든 소프트웨어 제품에 있거나 모든 소프트웨어 제품에서 사용되는 것은 아닙니다. Workgroup Manager와 같은 일부 응용 프로그램에는 두 개 이상의 포트가 필요하며 그에 따라 목록에 표시되어 있습니다.
- 네트워크 관리자는 방화벽이나 그 외의 비슷한 접근 제어 체계 설정 방법을 결정할 때 이 정보 외에 포트 감시 소프트웨어를 사용할 수도 있습니다.
- TCP 또는 UDP 포트가 무엇인지에 대한 설명은 "Mac OS X: 포트란 무엇입니까?"의 "IP 포트" 부분을 참조하십시오.
- Mac OS X 서버 10.0.3 이상에서 잘 알려진 포트를 사용하지 않는 일부 서비스는 포트맵을 통해 등록됩니다. 포트맵에 등록된 내용을 보려면 터미널에서 rpcinfo -p 명령을 사용합니다.
- NetInfo 부모-자식 모델이 Mac OS X Server 10.0.3 이상의 공유 사용자 및 그룹을 대체했습니다.
- Mac OS X Server 10.0.3 이상에서 성능 캐시를 사용할 수 있는 상태에서 Apache는 포트 16080에, 캐시는 포트 80에 있습니다.
- 이 표에는 Mac OS X 10.3 Panther에서 사용되는 기능 및 포트가 포함되어 있습니다. 전 버전의 Mac OS X에는 여기에 나열된 기능이 모두 들어 있지 않습니다.
- Mac OS X 서버 10.3 VPN 서비스의 경우: PPTP에서는 IP-GRE 프로토콜(IP 프로토콜 47)을 사용합니다. L2TP/IPSec에서는 IP-ESP 프로토콜(IP 프로토콜 50, ESP)을 사용합니다.
- 현재 Jabber 인증 방법에 사용됩니다. 이전 방법에도 포트 5223이 필요합니다.
- servermgrd는 Mac OS X v10.3.9 이하에서 이 포트만 수신합니다. Mac OS X v10.4 이상의 경우 311만 수신합니다.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.