Распространенные TCP- и UDP-порты, используемые программными продуктами Apple
Признаки
Дополнительные сведения о портах TCP и UDP, используемых продуктами Apple, такими как Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager и MobileMe. Многие из этих портов являются распространенными портами отраслевого стандарта.
Примечание. Mac OS X версии 10.5 Leopard включает новую технологию, которая называется брандмауэром приложений и отличается от брандмауэра на основе портов.
Продукты, у которых возникает эта проблема
Xserve, Internet, Mac OS, MobileMe
Устранение неисправностей
Информация о таблице
В столбце «Имя службы или протокола» перечислены службы, зарегистрированные полномочным органом по цифровым адресам в Интернете (http://www.iana.org/), за исключением отмеченных как «использование не зарегистрировано». В столбце «Использование и дополнительная информация» перечислены названия продуктов Apple, использующих эти службы или протоколы.
В столбце «Документ RFC» перечислены справочные документы RFC, описывающие работу тех или иных служб или протоколов. Документы RFC утверждаются коллективом RFC Editor (http://www.rfc-editor.org/). Если существует несколько документов RFC, в которых дается определение протокола, в списке указывается только один.
Данная статья постоянно обновляется и содержит информацию, доступную на момент публикации. Документ носит справочный характер и не должен рассматриваться как полноценное руководство. Продукты Apple, перечисленные в таблице, являются примерами наиболее часто использующихся программ. Этот список не является полным. Дополнительную информацию см. в примечаниях к таблице.
Совет. Некоторые службы могут использовать два порта или более. После нахождения первого экземпляра продукта в списке рекомендуется выполнить поиск по имени (Command-F), а затем повторить поиск (Command-G) для нахождения всех экземпляров продукта. Например, служба VPN может использовать до четырех различных портов UDP: 500, 1701, 1723 и 4500.
Совет. Некоторые брандмауэры позволяют выполнять выборочную настройку портов UDP или TCP с одинаковым номером, поэтому большое значение может иметь тип настраиваемого порта. Например, служба NFS может использовать порты TCP 2049 и/или UDP 2049. Если в брандмауэре запрещено определение, вероятнее всего, изменения повлияют на оба порта.
| Порт | TCP или UDP | Имя службы или протокола | Документ RFC | Использование и дополнительная информация |
| 7 | TCP/UDP | эхо | 792 | — |
| 20 | TCP | FTP | 959 | — |
| 21 | TCP | Управление протоколом FTP | 959 | — |
| 22 | TCP | SSH | — | — |
| 23 | TCP | Telnet | 854 | — |
| 25 | TCP | SMTP | 5321 | Mail (для отправки электронной почты); MobileMe Mail (отправка) |
| 53 | TCP/UDP | DNS | 1034 | MacDNS |
| 67 | UDP | Сервер Bootstrap (BootP, bootps) | 951 | NetBoot по DHCP |
| 68 | UDP | Клиент Bootstrap (bootps) | 951 | NetBoot по DHCP |
| 69 | UDP | TFTP | 1350 | — |
| 79 | TCP | Finger | 1288 | — |
| 80 | TCP | HTTP | 2616 | Интернет, MobileMe, Sherlock, программа установки QuickTime, iTunes Store и Radio, обновление программ, RAID Admin, резервная копия, публикация календаря iCal, iWeb, публикация интернет-галереи MobileMe, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | — |
| 106 | TCP | Сервер паролей (использование не зарегистрировано) | — | Сервер паролей Mac OS X Server |
| 110 | TCP | POP3 APOP (Authenticated Post Office Protocol) | 1939 | Mail (для получения электронной почты) |
| 111 | TCP/UDP | RPC | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Протокол идентификации | 1413 | — |
| 115 | TCP | SFTP | 913 | Примечание. В некоторых источниках этот порт связывают с протоколом Simple File Transport Protocol или Secured File Transport Protocol. |
| 119 | TCP | NNTP | 3977 | Используется приложениями для чтения групп новостей. |
| 123 | TCP/UDP | NTP | 1305 | Настройки даты и времени Используется для синхронизации с сервером сетевого времени. |
| 137 | UDP | Служба WINS | — | — |
| 138 | UDP | Служба датаграмм NetBIOS | — | Служба датаграмм Windows, сетевое окружение в Windows |
| 139 | TCP | SMB | — | Используется службами файлов и печати Microsoft Windows, например Общий доступ Windows в ОС Mac OS X. |
| 143 | TCP | IMAP | 3501 | Mail (для получения электронной почты); MobileMe Mail (IMAP) |
| 161 | UDP | SNMP | 1157 | — |
| 192 | UDP | — | — | Состояние или обнаружение PPP базовой станции AirPort (в опредленных конфигурациях), AirPort Admin Utility, AirPort Express Assistant |
| 311 | TCP | Администратор сервера, Workgroup Manager, Server Monitor, Xsan Admin | — | Удаленное администрирование сервера |
| 389 | TCP | LDAP | 4511 | Используется приложениями для поиска адресов, например Mail и адресная книга. |
| 427 | TCP/UDP | SLP | 2608 | Браузер сети |
| 443 | TCP | SSL (HTTPS) | — | Защищенные веб-сайты, iTunes Store, MobileMe (идентификация и синхронизация MobileMe) |
| 445 | TCP | Сервер домена Microsoft SMB | — | — |
| 497 | TCP/UDP | Dantz Retrospect | — | — |
| 500 | UDP | ISAKMP/IKE | — | Служба VPN в Mac OS X Server |
| 514 | TCP | shell | — | — |
| 514 | UDP | Syslog | — | — |
| 515 | TCP | LPR, LPD | — | Используется для печати на сетевом принтере и общих принтеров в ОС Mac OS X. |
| 532 | TCP | netnews | — | — |
| 548 | TCP | AFP (Apple Filing Protocol) по TCP | — | AppleShare, общий доступ к файлам, служба файлов Apple |
| 554 | TCP/UDP | RTSP | 2326 | QuickTime Streaming Server (QTSS), проигрыватели потокового мультимедиа |
| 587 | TCP | Отправка сообщений для Mail (идентифицированный SMTP) | 4409 | Mail (для отправки почты), MobileMe Mail (идентификация SMTP) |
| 600—1023 | TCP/UDP | Службы Mac OS X на основе RPC | — | Например, используется NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | — | Используется функцией Lights-Out-Monitoring (LOM, Intel Xserve); используется программой мониторинга сервера |
| 625 | TCP | DSProxy (использование не зарегистрировано) | — | Служба каталогов, Open Directory Assistant, Workgroup Manager. Примечание. Этот порт зарегистрирован для DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | Администрирование IMAP (Mac OS X Server 10.2.8 или более ранней версии, AppleShare IP 6) |
| 626 | UDP | serialnumberd (использование не зарегистрировано) | — | Регистрация серийного номера сервера (Xsan, ARD, Mac OS X Server 10.3 или более поздней версии) |
| 631 | TCP | IPP | 2910 | Общие принтеры в ОС Mac OS X |
| 636 | TCP | Защищенный протокол LDAP | — | — |
| 660 | TCP | MacOS Server Admin | — | Server Admin (AppleShare IP и сервер Mac OS X Server), настройки сервера |
| 687 | TCP | Добавление администратора сервера для использования | — | — |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | — |
| 985 | TCP | Статический порт NetInfo | — | — |
| 993 | TCP | SSL Mail IMAP | — | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | SSL Mail POP | — | — |
| 1085 | TCP/UDP | WebObjects | — | — |
| 1099, 8043 | TCP | Удаленный доступ RMI и IIOP к JBOSS | — | — |
| 1220 | TCP | QT Server Admin | — | Используется для администрирования QuickTime Streaming Server. |
| 1649 | TCP | Отказоустойчивый IP | — | — |
| 1701 | UDP | L2TP | — | Служба VPN в Mac OS X Server |
| 1723 | TCP | PPTP | — | Служба VPN в Mac OS X Server |
| 2049 | TCP/UDP | NFS (версия 3) | 1094 | — |
| 2236 | TCP | Macintosh Manager (использование не зарегистрировано) | — | Macintosh Manager |
| 2336 | TCP | Переносные пользовательские каталоги | — | |
| 3004 | TCP | iSync | — | — |
| 3031 | TCP/UDP | Удаленные события Apple | — | Создание ссылок на программы, удаленные события Apple |
| 3283 | TCP/UDP | Net Assistant | — | Apple Remote Desktop 2.0 или более поздней версии (функция создания отчетов) |
| 3306 | TCP | MySQL | — | — |
| 3632 | TCP | Distributed compiler | — | — |
| 3659 | TCP/UDP | SASL | — | Сервер паролей Mac OS X Server |
| 3689 | TCP | DAAP | — | Общая музыка iTunes |
| 4111 | TCP | XGrid | — | — |
| 4500 | UDP | Прослеживание IKE NAT | — | Служба VPN в Mac OS X Server, Доступ к моему Mac (MobileMe, Mac OS X 10.5 или более поздней версии) |
| 49152-65535 | TCP | Xsan | — | Доступ к файловой системе Xsan |
| 5003 | TCP | FileMaker — связывание имен и транспорт | — | — |
| 5009 | TCP | (использование не зарегистрировано) | — | AirPort Admin Utility, AirPort Express Assistant |
| 5060 | UDP | SIP | 3261 | iChat AV |
| 5100 | TCP | — | — | Общий доступ к камерам и принтерам в ОС Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | — | iChat и AOL Instant Messenger, передача файлов |
| 5222 | TCP | Jabber (использование не зарегистрировано) | — | Сообщения iChat и Jabber (см. примечание 9) |
| 5223 | TCP | SSL сервера iChat/XMPP | — | MobileMe (уведомления об автоматической синхронизации) |
| 5269 | TCP | Связь между серверами iChat | — | — |
| 5297 | TCP | — | — | iChat (трафик локальной сети), Bonjour |
| 5298 | TCP/UDP | — | — | iChat (трафик локальной сети), Bonjour |
| 5353 | UDP | Многоадресная DNS (MDNS) | — | Bonjour (mDNSResponder) |
| 5354 | TCP | Отвечающее устройство для многоадресной DNS | — | Доступ к моему Mac |
| 5432 | TCP | База данных ARD 2.0 | — | — |
| 5678 | UDP | Сервер SNATMAP | — | Служба SNATMAP, использующая порт 5678, предназначена для определения внешних интернет-адресов хостов с целью установления работоспособных соединений между пользователями iChat за пределами NAT. Служба SNATMAP просто передает клиентам интернет-адрес, который к ней подключен. Служба выполняется на сервере Apple, но не передает в компанию Apple какой-либо личной информации. Служба задействуется в том случае, если используются определенные функции iChat AV. Блокирование этой службы может привести к возникновению проблем с подключением программы iChat AV к хостам сетей, использующих NAT. |
| 5897—5898 | UDP | (использование не зарегистрировано) | — | xrdiags |
| 5900 | TCP | VNC (использование не зарегистрировано) | — | Apple Remote Desktop 2.0 или более поздней версии (функции наблюдения и управления) Общий экран (Mac OS X 10.5 или более поздней версии) |
| 5988 | TCP | WBEM HTTP | — | Apple Remote Desktop 2.x (см. веб-сайт http://www.dmtf.org/about/faq/wbem) |
| 6970—9999 | UDP | — | — | QuickTime Streaming Server |
| 7070 | TCP | RTSP (использование не зарегистрировано) ARCP (использование зарегистрировано) | — | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | Дополнительный RTSP | — | QuickTime Streaming Server |
| 7777 | TCP | Прокси для передачи файлов через сервер iChat | — | — |
| 8005 | TCP | Удаленное выключение Tomcat | — | — |
| 8080 | TCP | Дополнительный порт для Apache | — | — |
| 8170 | TCP | HTTPS (веб-служба/сайт) | — | Podcast Capture/CLI подкаста |
| 8175 | TCP | Тоннель Pcast | — | pcastagentd (для управления операциями) |
| 8000—8999 | TCP | — | — | Веб-служба, потоки iTunes Radio |
| 8821 | TCP | Stored (сервер хранения для обмена данными с сервером) | — | Final Cut Server |
| 8891 | TCP | ldsd (передачи данных) | — | Final Cut Server |
| 9006, 8080, 8443 | — | Порты HTTP и HTTPS для Tomcat Standalone и JBOSS (J2EE) | — | — |
| 16080 | TCP | — | — | Веб-служба с кэшем производительности |
| 16384—16403 | UDP | RTP, RTCP | — | iChat AV (протокол RTP для передачи аудиоданных, RTCP; протокол RTP для передачи видеоданных, RTCP) |
| 24000—24999 | TCP | — | — | Веб-служба с кэшем производительности |
| 42000—42999 | TCP | — | — | Потоки iTunes Radio |
| 50003 | — | Служба сервера FileMaker | — | — |
| 50006 | — | Служба справки FileMaker | — | — |
Примечания
- В таблице содержится неполный список портов и служб, которые используются всеми программными продуктами. Для работы некоторых приложений, например Workgroup Manager, требуется более одного порта. В связи с этим такие приложения перечислены соответствующим образом.
- При настройке брандмауэров или аналогичных схем управления доступом сетевым администраторам, помимо этой информации, возможно, потребуется воспользоваться программами для наблюдения за портами.
- Для получения описания порта TCP или UDP см. раздел «IP-порты» статьи Mac OS X: что такое порт?
- В ОС Mac OS X Server 10.0.3 и более поздних версий некоторые службы, которые не используют известные порты, регистрируются с помощью portmap. Чтобы узнать, какие порты зарегистрированы с помощью portmap, выполните команду Команда rpcinfo -p для просмотра в терминале портов, зарегистрированных с помощью portmap.
- В ОС Mac OS X Server 10.0.3 и более поздних версий родительская модель NetInfo заменила компонент Shared Users and Groups («Общие пользователи и группы»).
- Если в ОС Mac OS X Server 10.0.3 и более поздних версий включен кэш производительности, Apache находится на порте 16080, а кэш — на порте 80.
- В этой таблице указаны компоненты и порты, используемые Mac OS X версии 10.3 Panther. В более ранних версиях Mac OS X отсутствуют некоторые из перечисленных здесь компонентов.
- Для службы VPN в ОС Mac OS X Server 10.3: протокол PPTP использует протокол IP-GRE (IP-протокол 47). Протоколы L2TP и IPsec используют протокол IP-ESP (IP-протокол 50, ESP).
- Для способов идентификации, используемых в Jabber в настоящее время. Для способов, использовавшихся ранее, также требуется порт 5223.
- В ОС Mac OS X версии 10.3.9 и более ранних версий команда servermgrd позволяет прослушивать только этот порт. В Mac OS X версии 10.4 или более поздней версии она позволяет прослушивать только порт 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.