Portas TCP e UDP "conhecidas" usadas pelos produtos de software Apple
Sintomas
Saiba mais sobre as portas TCP e UDP usadas pelos produtos Apple como Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager e MobileMe. Muitas dessas portas são chamadas de portas padrão "conhecidas" da indústria.
Nota: O Mac OS X versão 10.5 Leopard inclui a nova tecnologia chamada de Firewall do Aplicativo que é diferente do firewall de portas.
Produtos Afetados
Xserve, Internet, Mac OS, 113560
Resolução
Sobre essa tabela
A coluna Nome do Protocolo ou Serviço lista os serviços registrados com a Internet Assigned Numbers Authority - Autoridade de números atribuídos pela Internet (http://www.iana.org/), exceto onde constar "uso não registrado". Os nomes dos produtos Apple que usam esses serviços ou protocolos aparecem na coluna Usado por/Informações adicionais.
A coluna RFC lista o número do documento Request For Comment (Solicitação para comentário) que define o serviço ou protocolo específico, que pode ser usado como referência. Os documentos RFC são mantidos pelo Editor RFC (http://www.rfc-editor.org/). Se vários RFCs definirem um protocolo, pode haver apenas um listado aqui.
Esse artigo é atualizado periodicamente e contém informações disponíveis no momento da publicação. O objetivo desse documento é servir como referência e não deve ser considerado como completo. Os produtos Apple listados na tabela são os exemplos mais usados, e não uma lista completa. Para obter mais informações, leia as Notas abaixo da tabela.
Dica: Alguns dispositivos podem usar uma ou mais portas. É recomendado que quando você encontrar um exemplo de um produto na lista, busque pelo nome (Command-F) e repita (Command-G) para localizar todas as ocorrências do produto. O serviço VPN, por exemplo, pode usar até quatro portas UDP diferentes: 500, 1701, 1723 e 4500.
Dica: Alguns firewalls permitem configuração seletiva de portas UDP ou TCP com o mesmo número, então pode ser importante anotar qual tipo de porta deve ser configurada. O NFS, por exemplo, pode usar uma ou ambas as portas TCP 2049 e UDP 2049. Se o firewall não permite que você o especifique, fazer as alterações em uma porta provavelmente afeta ambas.
| Porta | TCP ou UDP | Nome do Protocolo ou Serviço | RFC | Usado por/Informações adicionais |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | Controle de FTP | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (para enviar e-mail); MobileMe Mail (enviando) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, Instalador QuickTime, iTunes Store e Radio, Atualização de Software, RAID Admin, Backup, iCal calendar publishing, iWeb, MobileMe Web Gallery Publishing, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Password Server (Uso não registrado) | - | Password Server do Mac OS X Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (para receber e-mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocolo de identificação | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Nota: algumas autoridades fazem referência a "Simple File Transport Protocol" ou "Secured File Transport Protocol" nessa porta. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Usado por aplicativos que lêem grupos de notícias. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Preferências de Data e Hora. Usado para sincronização de servidor de hora em rede. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Usado por serviços de arquivo e impressão do Microsoft Windows, tal como o Windows Sharing no Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (para receber e-mail); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort Base Station PPP status or discovery (algumas configurações), AirPort Admin Utility, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Administração remota de servidor |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Usado por aplicativos que procuram endereços, tal como o Mail e o Address Book. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Network Browser |
| 443 | TCP | Secure Sockets Layer (SSL, ou "HTTPS") | - | Sites seguros, iTunes Store, MobileMe (autenticação e MobileMe Sync) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Serviço de VPN do Mac OS X Server |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Usado para imprimir em uma impressora em rede, Compartilhamento de Impressora no Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) pela TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), streaming media players |
| 587 | TCP | Envio de mensagem para Mail (SMTP autenticado) | 4409 | Mail (para enviar e-mail), MobileMe Mail (autenticação SMTP) |
| 600-1023 | TCP/UDP | Mac OS X RPC-based services | - | Usado pelo NetInfo, por exemplo. |
| 623 | UDP | Lights-Out-Monitoring | - | Usado pelo recurso Xserves' Lights-Out-Monitoring (LOM) da Intel; usado pelo Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (Uso não registrado) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Nota: Essa porta está registrada para DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 ou anterior, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Uso não registrado) | - | Registro do número de série do servidor (Xsan, ARD, Mac OS X Server 10.3 e posterior) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Compartilhamento de Impressora do Mac OS X |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (tanto o AppleShare IP quanto o Mac OS X Server), Ajustes de servidor |
| 687 | TCP | Add server Admin to uses | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI e IIOP Acess to JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Usado para administração do QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Serviço de VPN do Mac OS X Server |
| 1723 | TCP | PPTP | - | Serviço de VPN do Mac OS X Server |
| 2049 | TCP/UDP | Network File System (NFS) (versão 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Uso não registrado) | - | Macintosh Manager |
| 2336 | TCP | Diretórios iniciais portáteis | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | Vinculação de programas, Eventos Apple Remotos |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 ou posterior (recurso Relatório) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distributed compiler | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Password Server do Mac OS X Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | Compartilhamento de Músicas do iTunes |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Serviço de VPN do Mac OS X Server, Back to My Mac (MobileMe, Mac OS X 10.5 ou posterior) |
| 49152-65535 | TCP | Xsan | - | Acesso ao Xsan Filesystem |
| 5003 | TCP | FileMaker - vinculação de nomes e transporte | - | - |
| 5009 | TCP | (Uso não registrado) | - | AirPort Admin Utility, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X compartilhamento de câmera e scanner |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat e AOL Instant Messenger, transferência de arquivo |
| 5222 | TCP | Jabber (Uso não registrado) | - | Mensagens do iChat e do Jabber (ver Nota 9) |
| 5223 | TCP | iChat server SSL/XMPP | - | MobileMe (notificações automáticas de sincronização) |
| 5269 | TCP | Comunicação do iChat server-to-server | - | - |
| 5297 | TCP | - | - | iChat (local traffic), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (local traffic), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Back to My Mac |
| 5432 | TCP | ARD 2.0 Database | - | - |
| 5678 | UDP | SNATMAP server | - | O serviço SNATMAP na porta 5678 é usado para determinar o endereço de Internet externo de hosts de forma que as conexões entre os usuários do iChat possam funcionar corretamente por trás de network address translation (NAT). O serviço SNATMAP simplesmente comunica a clientes do endereço de Internet que foi conectado a ele. Esse serviço é executado em um servidor Apple, mas não envia informações pessoais à Apple. Quando determinados recursos AV do iChat são usados, esse serviço será contatado. O bloqueio desse serviço pode causar problemas com conexões AV do iChat AV com hosts em redes que usem NAT. |
| 5897-5898 | UDP | (Uso não registrado) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Uso não registrado) | - | Apple Remote Desktop 2.0 ou posterior (recurso Observar/Controlar) Compartilhamento de Tela (Mac OS X 10.5 ou posterior) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (consulte http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Uso não registrado) Automatic Router Configuration Protocol (ARCP - uso registrado) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alternate | - | QuickTime Streaming Server |
| 7777 | TCP | iChat server file transfer proxy | - | - |
| 8005 | TCP | Tomcat remote shutdown | - | - |
| 8080 | TCP | Porta alternativa para o Apache | - | - |
| 8170 | TCP | HTTPS (serviço da Web/site) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (para controle de operações) |
| 8000-8999 | TCP | - | - | Web service, iTunes Radio streams |
| 8821 | TCP | Stored (servidor de armazenamento para comunicação com o servidor) | - | Final Cut Server |
| 8891 | TCP | ldsd (transferências de dados) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Portas HTTP e HTTPS para Tomcat Standalone e JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Serviço da Web com desempenho em cache |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Serviço da Web com desempenho em cache |
| 42000-42999 | TCP | - | - | iTunes Radio streams |
| 50003 | - | FileMaker server service | - | - |
| 50006 | - | FileMaker helper service | - | - |
Notas
- Nem todas as portas e serviços listados aqui estão presentes nos produtos de software ou são usados por eles. Alguns aplicativos, como o Workgroup Manager, requerem mais de uma porta e estão listados de acordo com isso.
- Os administradores de rede podem querer usar um software de análise de porta além dessas informações quando forem decidir como configurar firewalls ou esquemas semelhantes de controle de acesso.
- Para obter uma explicação sobre o que é uma porta TCP ou UDP, consulte a seção "Portas IP" de "Mac OS X: O que é uma porta?"
- No Mac OS X Server 10.0.3 e posterior, alguns serviços que não usam portas conhecidas são registrados com o portmap. Use o comando O comando rpcinfo -p no Terminal para ver o que está registrado com o portmap.
- O modelo pai-filho do NetInfo substituiu Usuários Compartilhados e Grupos no Mac OS X Server 10.0.3 e posterior.
- Com o desempenho em cache ativado no Mac OS X Server 10.0.3 e posterior, o Apache está na porta 16080 e o cache está na porta 80.
- Essa tabela inclui recursos e portas usados no Mac OS X versão 10.3 Panther. Versões anteriores do Mac OS X não possuem todos os recursos listados aqui.
- Para o serviço de VPN do Mac OS X Server 10.3: PPTP usa o protocolo IP-GRE (IP protocolo 47). L2TP/IPsec usa o protocolo IP-ESP (IP protocolo 50, ESP).
- Isso é para métodos atuais de autenticação Jabber. O método anterior também requer a porta 5223.
- O servermgrd escuta somente nessa porta no Mac OS X versões 10.3.9 e anteriores. Com o Mac OS X versão 10.4 ou posterior, ele escuta somente em 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.