"Bekende" TCP- en UDP-poorten die worden gebruikt door Apple-software
Symptomen
Ontdek meer over TCP- en UDP-poorten die worden gebruikt door Apple-producten, zoals Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager en MobileMe. Veel van deze poorten zijn binnen de industrie bekend als standaardpoorten.
Opmerking: Mac OS X v10.5 Leopard bevat een nieuwe technologie, de programma-firewall. Deze verschilt van de firewall die met poorten werkt.
Producten waarbij dit probleem kan optreden
Xserve, Internet, Mac OS, MobileMe
Oplossing
Over deze tabel
In de kolom Naam voorziening of protocol staan de voorzieningen die bij Internet Assigned Numbers Authority (http://www.iana.org/) zijn geregistreerd, behalve wanneer ze zijn aangeduid met "ongeregistreerd gebruik". De namen van de Apple-producten die gebruikmaken van deze voorzieningen of protocollen, staan in de kolom Gebruikt door/Aanvullende gegevens.
In de kolom RFC staat ter referentie het nummer van het Request For Comment-document waarmee de voorziening of het protocol wordt gedefinieerd. RFC-documenten worden beheerd door RFC Editor (http://www.rfc-editor.org/). Als een protocol wordt gedefinieerd door meerdere RFC's, wordt hier mogelijk maar één opgegeven.
Dit artikel wordt regelmatig bijgewerkt en bevat informatie die beschikbaar is op het moment van de publicatie. Dit artikel is bedoeld als beknopt naslagwerk en moet niet als volledig worden beschouwd. De Apple-producten in de tabel zijn de meest gebruikte voorbeelden, het is geen volledige lijst. Voor meer informatie leest u de opmerkingen onder de tabel.
Tip: sommige voorzieningen gebruiken mogelijk twee of meer poorten. Wanneer u een vermelding van een product in de lijst hebt gevonden, wordt u aanbevolen om op de productnaam te zoeken (Command+F) en de zoekactie te herhalen (Command+G) om alle vermeldingen van het product te vinden. Zo gebruikt de VPN-voorziening bijvoorbeeld tot vier verschillende UDP-poorten: 500, 1701, 1723 en 4500.
Tip: sommige firewalls staan selectieve configuratie van UDP- of TCP-poorten met hetzelfde nummer toe. Het is dus belangrijk dat u kijkt welk type poort moet worden geconfigureerd. Zo kan NFS bijvoorbeeld de TCP 2049-poort of de UDP 2049-poort of allebei gebruiken. Als u dit niet kunt opgeven in uw firewall, is een wijziging aan een poort mogelijk van invloed op beide poorten.
| Poort | TCP of UDP | Naam voorziening of protocol | RFC | Gebruikt door / Aanvullende gegevens |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | FTP (File Transport Protocol) | 959 | - |
| 21 | TCP | FTP-regelaar | 959 | - |
| 22 | TCP | SSH (Secure Shell) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | SMTP (Simple Mail Transport Protocol) | 5321 | Mail (voor het verzenden van e-mail), .Mac Mail (verzenden) |
| 53 | TCP/UDP | DNS (Domain Name System) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | TFTP (Trivial File Transfer Protocol) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | HTTP (Hypertext Transfer Protocol) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime-installatieprogramma, iTunes Store en Radio, Software-update, RAID Admin, Backup, iCal-agendapublicaties, iWeb, publicaties naar MobileMe-webgalerie, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Password Server (Ongeregistreerd gebruik) | - | Mac OS X Server Password Server |
| 110 | TCP | POP3 (Post Office Protocol) APOP (Authenticated Post Office Protocol) | 1939 | Mail (voor het ontvangen van e-mail) |
| 111 | TCP/UDP | RPC (Remote Procedure Call) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Identificatieprotocol | 1413 | - |
| 115 | TCP | SFTP (Secure File Transfer Program) | 913 | Opmerking: sommige instanties refereren naar deze poort als "Simple File Transport Protocol" of "Secured File Transport Protocol". |
| 119 | TCP | NNTP (Network News Transfer Protocol) | 3977 | Gebruikt door programma's waarmee nieuwsgroepen worden gelezen. |
| 123 | TCP/UDP | NTP (Network Time Protocol) | 1305 | Voorkeuren voor datum en tijd Gebruikt voor het synchroniseren van de netwerktijdserver. |
| 137 | UDP | WINS (Windows Internet Naming Service) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | SMB (Server Message Block) | - | Gebruikt door voorzieningen van Microsoft Windows voor bestanden en afdrukken, zoals Windows-deling in Mac OS X. |
| 143 | TCP | IMAP (Internet Message Access Protocol) | 3501 | Mail (voor het ontvangen van e-mail), MobileMe Mail (IMAP) |
| 161 | UDP | SNMP (Simple Network Management Protocol) | 1157 | - |
| 192 | UDP | - | - | PPP-status of detectie AirPort-basisstation (bepaalde configuraties), AirPort-hulpprogramma, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Beheer externe servers |
| 389 | TCP | LDAP (Lightweight Directory Access Protocol) | 4511 | Gebruikt door programma's waarmee adressen worden opgezocht, zoals Mail en Adresboek. |
| 427 | TCP/UDP | SLP (Service Location Protocol) | 2608 | Network Browser |
| 443 | TCP | Secure Sockets Layer (SSL, of "HTTPS") | - | Beveiligde websites, iTunes Store, MobileMe (identiteitscontrole en MobileMe-synchronisatie) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | VPN-voorziening van Mac OS X Server |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | LPR (Line Printer), LPD (Line Printer Daemon) | - | Gebruikt voor het afdrukken naar een netwerkprinter, Printerdeling in Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Bestandsdeling, Apple File Service |
| 554 | TCP/UDP | RTSP (Real Time Streaming Protocol) | 2326 | QuickTime Streaming Server (QTSS), mediaspelers streamen |
| 587 | TCP | Levering van berichten voor Mail (gecontroleerde SMTP) | 4409 | Mail (voor het verzenden van e-mail), MobileMe Mail (SMTP-controle) |
| 600-1023 | TCP/UDP | Voorzieningen van Mac OS X op basis van RPC | - | Bijvoorbeeld gebruikt door NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | - | Gebruikt door de LOM-functie (Lights-Out-Monitoring) van Intel Xserves; gebruikt door Server Monitor |
| 625 | TCP | DSProxy (Directory Service Proxy) (Ongeregistreerd gebruik) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Opmerking: deze poort is geregistreerd door DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 of eerder, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Ongeregistreerd gebruik) | - | Registratie van serverserienummer (Xsan, ARD, Mac OS X Server 10.3 en hoger) |
| 631 | TCP | IPP (Internet Printing Protocol) | 2910 | Printerdeling in Mac OS X |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (zowel AppleShare IP als Mac OS X Server), Server Settings |
| 687 | TCP | Voeg Server Admin toe aan gebruikers | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Externe RMI- en IIOP-toegang tot JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Gebruikt voor het beheer van QuickTime Streaming Server. |
| 1649 | TCP | IP-failover | - | - |
| 1701 | UDP | L2TP | - | VPN-voorziening van Mac OS X Server |
| 1723 | TCP | PPTP | - | VPN-voorziening van Mac OS X Server |
| 2049 | TCP/UDP | NFS (Network File System) (versie 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Ongeregistreerd gebruik) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Externe Apple events | - | Programmakoppeling, Externe Apple events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 of later (rapportfunctie) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Gedistribueerde compiler | - | - |
| 3659 | TCP/UDP | SASL (Simple Authentication and Security Layer) | - | Mac OS X Server Password Server |
| 3689 | TCP | DAAP (Digital Audio Access Protocol) | - | Gedeelde iTunes-muziek |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | VPN-voorziening van Mac OS X Server, Terug naar mijn Mac (MobileMe, Mac OS X 10.5 of hoger) |
| 49152-65535 | TCP | Xsan | - | Toegang tot Xsan-bestandssysteem |
| 5003 | TCP | FileMaker - naambinding en transport | - | - |
| 5009 | TCP | (Ongeregistreerd gebruik) | - | AirPort-hulpprogramma, AirPort Express Assistant |
| 5060 | UDP | SIP (Session Initiation Protocol) | 3261 | iChat AV |
| 5100 | TCP | - | - | Camera- en scannerdeling in Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat en AOL Instant Messenger, bestandsoverdracht |
| 5222 | TCP | Jabber (Ongeregistreerd gebruik) | - | iChat- en Jabber-berichten (zie opmerking 9) |
| 5223 | TCP | Server-SSL iChat/XMPP | - | MobileMe (meldingen van automatische synchronisatie) |
| 5269 | TCP | iChat-communicatie van server naar server | - | - |
| 5297 | TCP | - | - | iChat (lokaal verkeer), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (lokaal verkeer), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Terug naar mijn Mac |
| 5432 | TCP | ARD 2.0-database | - | - |
| 5678 | UDP | SNATMAP-server | - | De SNATMAP-voorziening op poort 5678 wordt gebruikt om de externe internetadressen van hosts te bepalen zodat verbindingen tussen iChat-gebruikers goed werken achter NAT (Network Address Translation). Met de SNATMAP-voorziening wordt het internetadres waarmee het verbonden is gecommuniceerd naar de clients. Deze voorziening wordt uitgevoerd op een server van Apple, maar er worden geen persoonlijke gegevens aan Apple verzonden. Bij bepaalde functies van iChat AV wordt contact gemaakt met deze voorziening. Als deze voorziening wordt geblokkeerd, kunnen er problemen ontstaan met iChat AV-verbindingen met hosts op netwerken met NAT. |
| 5897-5898 | UDP | (Ongeregistreerd gebruik) | - | xrdiags |
| 5900 | TCP | VNC (Virtual Network Computing) (Ongeregistreerd gebruik) | - | Apple Remote Desktop 2.0 of later (observatie-/controlefunctie) Schermdeling (Mac OS X 10.5 of later) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (zie http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (ongeregistreerd gebruik) ARCP (Automatic Router Configuration Protocol - Geregistreerd gebruik) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP-alternatief | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy bestandsoverdracht iChat-server | - | - |
| 8005 | TCP | Extern uitzetten Tomcat | - | - |
| 8080 | TCP | Alternatieve poort voor Apache | - | - |
| 8170 | TCP | HTTPS (webservice/site) | - | Podcastopname/podcast-CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (voor beheerbewerkingen) |
| 8000-8999 | TCP | - | - | Webvoorziening, radiostromen van iTunes |
| 8821 | TCP | Stored (bewaarserver voor communicatie met server) | - | Final Cut Server |
| 8891 | TCP | ldsd (gegevensoverdracht) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- en HTTPS-poorten voor Tomcat Standalone en JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webvoorziening met prestatiecache |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio-RTP, RTCP; Video-RTP, RTCP) |
| 24000-24999 | TCP | - | - | Webvoorziening met prestatiecache |
| 42000-42999 | TCP | - | - | Radiostromen van iTunes |
| 50003 | - | Servervoorziening FileMaker | - | - |
| 50006 | - | Helpervoorziening FileMaker | - | - |
Opmerkingen
- Niet alle poorten en voorzieningen in de lijst zijn onderdeel van of worden gebruikt door alle softwareproducten. Sommige programma's, zoals Workgroup Manager, hebben meer dan één poort nodig en zijn als zodanig vermeld.
- Netwerkbeheerders kunnen wellicht software gebruiken voor het bekijken van poorten ter aanvulling op deze informatie bij beslissingen over het instellen van firewalls en vergelijkbare toegangscontrole.
- Voor een beschrijving van een TCP- of UDP-poort leest u de sectie over IP-poorten in het artikel Mac OS X: wat is een poort?
- In Mac OS X Server 10.0.3 en later worden sommige voorzieningen geregistreerd bij portmap die geen bekende poorten gebruiken. Gebruik het commando rpcinfo -p in Terminal om te zien wat er geregistreerd is bij portmap.
- Het NetInfo-model met bovenliggende en onderliggende items heeft gedeelde gebruikers en groepen vervangen in Mac OS X Server 10.0.3 en hoger.
- Met prestatiecache ingeschakeld in Mac OS X Server 10.0.3 en hoger bevindt Apache zich op poort 16080 en de cache op poort 80.
- Deze tabel bevat functies en poorten die worden gebruikt door Mac OS X v10.3 Panther. Eerdere versies van Mac OS X bevatten niet alle hier genoemde functies.
- Voor de VPN-voorziening van Mac OS X Server 10.3: PPTP maakt gebruik van het IP-GRE-protocol (IP-protocol 47). L2TP/IPsec maakt gebruik van het IP-ESP-protocol (IP-protocol 50, ESP).
- Dit is voor huidige methodes voor identiteitscontrole van Jabber. Voor de vorige methode is poort 5223 ook vereist.
- servermgrd luistert alleen op deze poort in Mac OS X v10.3.9 en lager. Met Mac OS X v10.4 of hoger luistert servermgrd alleen op 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.