Portas TCP e UDP "conhecidas" utilizadas pelos produtos de software da Apple
Sintomas
Este artigo apresenta uma lista das portas TCP e UDP utilizadas pelos produtos Apple, tais como Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager e MobileMe. Muitas destas portas são designadas por portas norma da indústria "conhecidas".
Nota: O Mac OS X v10.5 Leopard inclui uma nova tecnologia conhecida por Firewall de Aplicação, que é diferente de um firewall baseado na porta.
Produtos afectados
Xserve, Internet, Mac OS, MobileMe
Resolução
Acerca desta tabela
A coluna Nome do serviço ou protocolo apresenta uma lista de serviços registados na Internet Assigned Numbers Authority (http://www.iana.org/), excepto quando indicado "utilização não registada." Os nomes dos produtos Apple que utilizam estes serviços ou protocolos são apresentados na coluna Used By/Additional Information (Utilizado por/Informações adicionais).
A coluna RFC apresenta o número do documento Request For Comment que define o serviço ou protocolo específico, que pode ser utilizado para referência. Os documentos RFC são mantidos pelo RFC Editor (http://www.rfc-editor.org/). Se um protocolo for definido por vários RFCs, poderá ser apresentado apenas um na lista.
Este artigo é actualizado periodicamente e contém informações disponíveis no momento da publicação. Este documento destina-se a consulta rápida, não devendo ser considerado como exaustivo. Os produtos Apple apresentados na tabela correspondem aos exemplos mais frequentemente utilizados, não constituindo uma lista exaustiva. Para mais informações, consulte as Notas apresentadas abaixo da tabela.
Dica: Alguns serviços poderão utilizar duas ou mais portas. Depois de encontrar um exemplo de um produto nesta lista, recomenda-se que procure pelo nome (Command-F) e que repita em seguida (Command-G) para localizar todas as ocorrências do produto. Por exemplo, o serviço de VPN (Rede Virtual Privada) pode utilizar até quatro portas UDP diferentes: 500, 1701, 1723 e 4500.
Dica: Alguns firewalls permitem a configuração selectiva das portas UDP ou TCP com o mesmo número, pelo que poderá ser importante tomar nota do tipo de porta a configurar. Por exemplo, o NFS pode utilizar a porta TCP 2049, a porta UDP 2049, ou ambas. Se o seu firewall não lhe permitir especificar, as alterações efectuadas a uma porta afectarão provavelmente ambas.
| Porta | TCP ou UDP | Nome do serviço ou protocolo | RFC | Utilizado por/Informações adicionais |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | Controlo FTP | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (para envio de e-mail); MobileMe Mail (envio) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store and Radio, Software Update, RAID Admin, Backup, publicação de calendários iCal, iWeb, MobileMe Web Gallery Publishing, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Servidor de palavras-passe (Utilização não registada) | - | Mac OS X Server Password Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (para recepção de e-mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocolo de Identificação | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Nota: Algumas autoridades fazem referência a um "Simple File Transport Protocol" ou "Secured File Transport Protocol" nesta porta. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Utilizado por aplicações de leitura de newsgroups. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Preferências de data e hora. Utilizado para sincronização do servidor de hora em rede. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Utilizado por serviços de ficheiros e impressão do Microsoft Windows, tais como Windows Sharing em Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (para recepção de e-mail); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort Base Station PPP status ou discovery (determinadas configurações), AirPort Admin Utility, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Administração de servidores remotos |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Utilizado por aplicações de procura de endereços, tais como o Mail e o Address Book. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Network Browser |
| 443 | TCP | Secure Sockets Layer (SSL, ou "HTTPS") | - | Sites Web protegidos, iTunes Store, MobileMe (autenticação e sincronização MobileMe) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Serviço VPN do Mac OS X Server |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Utilizado para impressão numa impressora em rede, Printer Sharing em Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), reprodução de leitores multimédia |
| 587 | TCP | Message Submission for Mail (SMTP autenticado) | 4409 | Mail (para envio de correio), MobileMe Mail (autenticação SMTP) |
| 600-1023 | TCP/UDP | Serviços baseados em Mac OS X RPC | - | Utilizado por NetInfo, por exemplo. |
| 623 | UDP | Lights-Out-Monitoring | - | Utilizado pela funcionalidade Lights-Out-Monitoring (LOM) dos Intel Xserves; utilizado por Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (Utilização não registada) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Nota: Esta porta está registada para DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | Administração IMAP (Mac OS X Server 10.2.8 ou anterior, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Utilização não registada) | - | Registo de números de série de servidor (Xsan, ARD, Mac OS X Server 10.3 e posterior) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Mac OS X Printer Sharing |
| 636 | TCP | LDAP seguro | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (AppleShare IP e Mac OS X Server), Definições do servidor |
| 687 | TCP | Adicionar o Server Admin às utilizações | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 e 8043 | TCP | RMI Remoto e Acesso IIOP a JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Utilizado para administração do QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Serviço VPN do Mac OS X Server |
| 1723 | TCP | PPTP | - | Serviço VPN do Mac OS X Server |
| 2049 | TCP/UDP | Network File System (NFS) (versão 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Utilização não registada) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | Ligação de programas, Eventos remotos Apple |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 ou posterior (funcionalidade de Relatórios) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Compilador distribuído | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server Password Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | Partilha de música do iTunes |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Serviço VPN do Mac OS X Server, Voltar ao Meu Mac (MobileMe, Mac OS X 10.5 ou posterior) |
| 49152-65535 | TCP | Xsan | - | Xsan Filesystem Access |
| 5003 | TCP | FileMaker - associação de nomes e transporte | - | - |
| 5009 | TCP | (Utilização não registada) | - | AirPort Admin Utility, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Partilha de câmara e digitalizador Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat e AOL Instant Messenger, transferência de ficheiros |
| 5222 | TCP | Jabber (Utilização não registada) | - | Mensagens de iChat e Jabber (consultar Nota 9) |
| 5223 | TCP | SSL do servidor iChat/XMPP | - | MobileMe (Notificações automáticas de sincronização) |
| 5269 | TCP | Comunicação servidor-servidor iChat | - | - |
| 5297 | TCP | - | - | iChat (tráfego local), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (tráfego local), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Voltar ao meu Mac |
| 5432 | TCP | Base de dados ARD 2.0 | - | - |
| 5678 | UDP | Servidor SNATMAP | - | O serviço SNATMAP na porta 5678 é utilizado para determinar o endereço Internet de sistemas centrais, de modo a que as ligações entre utilizador do iChat possam funcionar correctamente através da conversão de endereços de rede (NAT). O serviço SNATMAP comunica simplesmente aos clientes o endereço Internet através do qual foi estabelecida a ligação. Este serviço é executado em servidores Apple, mas não envia informações pessoais para a Apple. Quando são utilizadas determinadas funcionalidades AV do iChat, este serviço é contactado. O bloqueio deste serviço pode causar problemas com ligações AV do iChat a sistemas centrais em redes que utilizem NAT. |
| 5897-5898 | UDP | (Utilização não registada) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Utilização não registada) | - | Apple Remote Desktop 2.0 ou posterior (funcionalidade Observar/Controlar) Partilha do ecrã (Mac OS X 10.5 ou posterior) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (consultar http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Utilização não registada) Automatic Router Configuration Protocol (ARCP - Utilização registada) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | Alternativa RTSP | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy de transferência de ficheiros do servidor iChat | - | - |
| 8005 | TCP | Encerramento remoto Tomcat | - | - |
| 8080 | TCP | Porta alternativa para Apache | - | - |
| 8170 | TCP | HTTPS (serviço/site Web) | - | Captura/CLI de podcasts |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (para operações de controlo) |
| 8000-8999 | TCP | - | - | Serviço da Web, sequências do iTunes Radio |
| 8821 | TCP | Armazenado (armazenar servidor para comunicar com o servidor) | - | Final Cut Server |
| 8891 | TCP | ldsd (transferências de dados) | - | Final Cut Server |
| 9006 e 8080 e 8443 | - | Portas HTTP e HTTPS para Tomcat Standalone e JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Serviço da Web com cache de desempenho |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Serviço da Web com cache de desempenho |
| 42000-42999 | TCP | - | - | Sequências iTunes Radio |
| 50003 | - | Serviço de servidor FileMaker | - | - |
| 50006 | - | Serviço de ajuda FileMaker | - | - |
Notas
- Nem todas as portas e serviços apresentados existem ou são utilizados por todos os produtos de software. Algumas aplicações como, por exemplo, o Workgroup Manager, requerem mais do que uma porta, sendo apresentadas em conformidade.
- Os administradores de rede poderão pretender utilizar software de observação de portas juntamente com estas informações ao tomar decisões relativas à configuração de firewalls ou esquemas de controlo de acesso semelhantes.
- Para obter uma definição de porta TCP ou UDP, consulte a secção "Portas de IP" de "Mac OS X: O que é uma porta?"
- No Mac OS X Server 10.0.3 e posterior, alguns serviços que não utilizam portas conhecidas efectuam o registo com mapa de portas. Utilize o comando rpcinfo -p no Terminal para verificar quais os serviços registados com mapa de portas.
- O modelo ascendente-descendente do NetInfo substituiu os Utilizadores e grupos partilhados no Mac OS X Server 10.0.3 e posterior.
- Com a cache de desempenho activada no Mac OS X Server 10.0.3 e posterior, o Apache encontra-se na porta 16080 e a cache na porta 80.
- Esta tabela inclui funcionalidades e portas utilizadas pelo Mac OS X v10.3 Panther. Nem todas as funcionalidades das versões anteriores do Mac OS X são apresentadas na lista.
- Para o serviço VPN do Mac OS X Server 10.3: O PPTP utiliza o protocolo IP-GRE (protocolo IP 47). L2TP/IPsec utiliza o protocolo IP-ESP (protocolo IP 50, ESP).
- Estas informações destinam-se a métodos de autenticação Jabber actuais. O método anterior requer igualmente a porta 5223.
- Nas versões v10.3.9 e anterior do Mac OS X, o servermgrd recebe apenas nesta porta. Com as versões v10.4 ou posterior do Mac OS X, recebe apenas na porta 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.