"Velkjente" TCP- og UDP-porter som brukes av Apple-programprodukter
Symptomer
Finn ut mer om TCP- og UDP-porter som brukes av Apple-produkter, som Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager og MobileMe. Mange av disse refereres til som "velkjente" industristandardporter.
Merk: Mac OS X v10.5 Leopard inneholder en ny teknologi kalt programspesifikk brannmur, som er forskjellig fra en portbasert brannmur.
Berørte produkter
Xserve, Internet, Mac OS, MobileMe
Løsning
Om denne tabellen
Kolonnen Tjeneste- eller protokollnavn viser tjenestene som er registrert med Internet Assigned Numbers Authority (http://www.iana.org/), unntatt der "uregistrert bruk" er angitt. Navnene på Apple-produkter som bruker disse tjenestene eller protokollene, vises i kolonnen Brukes av / tilleggsinformasjon.
RFC-kolonnen viser nummeret på Request For Comment-dokumentet som definerer den bestemte tjenesten eller protokollen, og som kan brukes som referanse. RFC-dokumenter vedlikeholdes av RFC Editor (http://www.rfc-editor.org/). Hvis det er flere RFC-dokumenter som definerer en protokoll, kan det hende at bare ett er oppført her.
Denne artikkelen oppdateres med jevne mellomrom og inneholder informasjonen som er tilgjengelig på publiseringstidspunktet. Dette dokumentet er ment som en hurtigreferanse og må ikke anses som utfyllende. Apple-produkter som er oppført i tabellen, er eksempler på mye brukte produkter, og listen er ikke utfyllende. Du finner mer informasjon i merknadene under tabellen.
Tips: Enkelte tjenester kan bruke to eller flere porter. Vi anbefaler at du straks du har funnet en forekomst av et produkt i denne listen, søker på navnet (Kommando-F) og deretter gjentar (Kommando-G) for å finne alle forekomstene av produktet. VPN-tjenesten kan for eksempel bruke opptil fire forskjellige UDP-porter: 500, 1701, 1723 og 4500.
Tips: Enkelte brannmurer tillater selektiv konfigurasjon av UDP- eller TCP-porter med samme nummer, så det kan være viktig å notere hvilken type port som skal konfigureres. NFS kan for eksempel bruke enten TCP 2049- eller UDP 2049-porten eller begge. Hvis brannmuren ikke tillater at du spesifiserer, vil endringer på en av portene berøre begge.
| Port | TCP eller UDP | Tjeneste- eller protokollnavn | RFC | Brukes av / tilleggsinformasjon |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | FTP control | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (for sending av e-post); MobileMe Mail (sending) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, installeringsprogrammet for QuickTime, iTunes Store og Radio, Programvareoppdatering, RAID Admin, Sikkerhetskopi, iCal kalenderpublisering, iWeb, MobileMe-webgalleripublisering, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Password Server (Uregistrert bruk) | - | Mac OS X Server Password Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (for mottak av e-post) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Identification Protocol | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Merk: Noen autoriteter refererer en "Simple File Transport Protocol" eller "Secured File Transport Protocol" på denne porten. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Brukes av programmer som leser nyhetsgrupper. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Dato- og klokkeslettinnstillinger. Brukes til synkronisering av nettverkstidstjenere. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Brukes av fil- og utskriftstjenester for Microsoft Windows, som Windows Sharing i Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (for mottak av e-post); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | PPP-status eller søk for AirPort-basestasjon (visse konfigurasjoner), AirPort-adminverktøy, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Administrasjon av ekstern server |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Brukes av programmer som slår opp adresser, som Mail og Adressebok. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Nettleser |
| 443 | TCP | Secure Sockets Layer (SSL eller "HTTPS") | - | Sikre webområder, iTunes Store, MobileMe (godkjenning og MobileMe-synkronisering) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN service |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Brukes til utskrift til en nettverksskriver, Skriverdeling i Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Personlig fildeling, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), streaming til mediespillere |
| 587 | TCP | Meldingssending for Mail (Authenticated SMTP) | 4409 | Mail (for sending av e-post), MobileMe Mail (SMTP-godkjenning) |
| 600-1023 | TCP/UDP | Mac OS X RPC-baserte tjenester | - | Brukes av NetInfo, for eksempel. |
| 623 | UDP | Lights-Out-Monitoring | - | Brukes av Intel Xserves' Lights-Out-Monitoring-funksjon (LOM); brukes av Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (Uregistrert bruk) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Merk: Denne porten er registrert til DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 eller tidligere, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Uregistrert bruk) | - | Registrering av tjenerserienummer (Xsan, ARD, Mac OS X Server 10.3 og nyere) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Skriverdeling i Mac OS X |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (både AppleShare IP og Mac OS X Server), Tjenerinnstillinger |
| 687 | TCP | Legg til tjeneradmin til bruk | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI og IIOP-tilgang til JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Brukes til administrasjon av QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN-tjeneste |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN-tjeneste |
| 2049 | TCP/UDP | Network File System (NFS) (versjon 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Uregistrert bruk) | - | Macintosh Manager |
| 2336 | TCP | Flyttbare Hjem-mapper | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Eksterne AppleEvents | - | Programkobling, Eksterne Apple Events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 eller nyere (rapporteringsfunksjon) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distributed compiler | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server Password Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | iTunes-musikkdeling |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server VPN-tjeneste, Back to My Mac (MobileMe, Mac OS X 10.5 eller nyere) |
| 49152-65535 | TCP | Xsan | - | Tilgang til Xsan-filsystem |
| 5003 | TCP | FileMaker - navnebinding og transport | - | - |
| 5009 | TCP | (Uregistrert bruk) | - | AirPort-adminverktøy, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Kamera- og skannerdeling i Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat og AOL Instant Messenger, filoverføring |
| 5222 | TCP | Jabber (Uregistrert bruk) | - | iChat- og Jabber-meldinger (se merknad 9) |
| 5223 | TCP | iChat server SSL/XMPP | - | MobileMe (automatiske synkroniseringsmeldinger) |
| 5269 | TCP | iChat tjener-til-tjener-kommunikasjon | - | - |
| 5297 | TCP | - | - | iChat (lokal trafikk), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (lokal trafikk), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Back to My Mac |
| 5432 | TCP | ARD 2.0-database | - | - |
| 5678 | UDP | SNATMAP-tjener | - | SNATMAP-tjenesten på port 5678 brukes til å bestemme den eksterne Internett-adressen til verter slik at tilkoblinger mellom iChat-brukere kan fungere riktig bak NAT (Network Address Translation). SNATMAP-tjenesten sender ganske enkelt Internett-adressen som koblet til den, til klienter. Denne tjenesten kjører på en Apple-tjener, men sender ikke personlig informasjon til Apple. Når visse iChat AV-funksjoner brukes, blir denne tjenesten kontaktet. Blokkering av denne tjenesten kan føre til problemer med iChat AV-tilkoblinger til verter i nettverk som bruker NAT. |
| 5897-5898 | UDP | (Uregistrert bruk) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Uregistrert bruk) | - | Apple Remote Desktop 2.0 eller nyere (Observe/Control-funksjon) Skjermdeling (Mac OS X 10.5 eller nyere) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (se http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Uregistrert bruk) Automatic Router Configuration Protocol (ARCP - Registrert bruk) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP-alternativ | - | QuickTime Streaming Server |
| 7777 | TCP | iChat-tjener, filoverføringsproxy | - | - |
| 8005 | TCP | Tomcat remote shutdown | - | - |
| 8080 | TCP | Alternativ port for Apache | - | - |
| 8170 | TCP | HTTPS (webtjeneste/-sted) | - | Podcastopptaker-/podcast-CLI |
| 8175 | TCP | Pcast-tunnel | - | pcastagentd (for kontrolloperasjoner) |
| 8000-8999 | TCP | - | - | Webtjeneste, iTunes radiostreamer |
| 8821 | TCP | Stored (lagre server for kommunikasjon med server) | - | Final Cut Server |
| 8891 | TCP | ldsd (dataoverføringer) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- og HTTPS-porter for Tomcat Standalone og JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webtjeneste med ytelsesbuffer |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Webtjeneste med ytelsesbuffer |
| 42000-42999 | TCP | - | - | iTunes radiostreamer |
| 50003 | - | FileMaker-tjenertjeneste | - | - |
| 50006 | - | FileMaker-hjelpetjeneste | - | - |
Merknader
- Ikke alle porter og tjenester som er oppført, finnes i eller brukes av alle programmer. Noen programmer, som Workgroup Manager, krever mer enn én port og er oppført tilsvarende.
- Nettverksadministratorer kan ønske å bruke programmer for portovervåking i tillegg til denne informasjonen for å avgjøre hvordan brannmurer og annen tilgangskontroll skal konfigureres.
- Hvis du ønsker en forklaring på hva en TCP- eller UDP-port er, kan du se under IP Ports i Mac OS X: What Is a Port?
- I Mac OS X Server 10.0.3 og nyere vil noen tjenester som ikke bruker velkjente porter, registrere med porttilordning. Bruk kommandoen rpcinfo -p i Terminal for å se hva som er registrert med porttilordning.
- NetInfo-modellen med over- og underordnet har erstattet Shared Users and Groups in Mac OS X Server 10.0.3 og nyere.
- Når ytelsesbuffer er aktivert i Mac OS X Server 10.0.3 og nyere, er Apache på port 16080 og buffer på port 80.
- Denne tabellen inkluderer funksjoner og porter som brukes av Mac OS X 10.3 Panther. Tidligere versjoner av Mac OS X har ikke alle funksjonene som er oppført her.
- For VPN-tjeneste i Mac OS X Server 10.3: PPTP bruker IP-GRE-protokollen (IP-protokoll 47). L2TP/IPsec bruker IP-ESP-protokollen (IP-protokoll 50, ESP).
- Denne er for gjeldende Jabber-godkjenningsmetoder. Tidligere metode krever også port 5223.
- servermgrd lytter på denne porten bare i Mac OS X 10.3.9 og tidligere. Ved bruk av Mac OS X 10.4 eller nyere lytter den bare på 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.