Välkända TCP- och UDP-portar som används av Apples program
Symptom
Här finns information om de TCP- och UDP-portar som används av Apples program, såsom Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager och MobileMe. Många av de här räknas som välkända standardportar.
Obs! Mac OS X v10.5 Leopard innehåller den nya tekniken Programbrandvägg, som inte har samma egenskaper som en portbaserad brandvägg.
Berörda produkter
Xserve, Internet, Mac OS, MobileMe
Upplösning
Om tabellen
Kolumnerna Tjänstnamn och Protokollnamn listar tjänsterna som är registrerade med Internet Assigned Numbers Authority (http://www.iana.org/) om de inte är märkta som "oregistrerad användning". Namnen på de Apple-program som använder tjänsterna eller protokollen visas i kolumnen Används av/Ytterligare information.
RFC-kolumnen visas antal RFC-dokument (Request For Comment) som definierar en viss tjänst eller ett visst protokoll och kan används som referens. RFC-dokument hanteras av RFC Editor (http://www.rfc-editor.org/). Om ett protokoll definieras av flera RFC:er är bara en med i listan.
Artikeln uppdateras periodvis och innehåller den information som är den mest aktuella vid tiden för publiceringen. Dokumentet är tänkt att användas som en snabbreferens och bör inte betraktas som fullständigt. Apples program i listan är de mest använda, inte en fullständig lista. För mer information, se anteckningarna under tabellen.
Tips! Vissa tjänster använder två eller fler portar. När du har hittat en förekomst av en produkt i listan kan du söka efter namnet (kommando-F) och sedan upprepa (kommando-G) för att hitta alla förekomster av produkten. Till exempel kan VPN-tjänsten använda upp till fyra olika UDP-portar: 500, 1701, 1723 och 4500.
Tips! Vissa brandväggar har funktioner för selektiv konfigurering av UDP- eller TCP-portar med samma nummer. Därför kan det vara viktigt att notera vilken typ av port som ska konfigureras. Till exempel kan NFS använda både TCP-port 2049 och UDP-port 2049. Om du ändrar inställningarna för en port i en brandvägg som inte går att konfigurera selektivt, påverkas förmodligen båda typerna av portar.
| Port | TCP eller UDP | Tjänst- eller protokollnamn | RFC | Används av/Ytterligare information |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | FTP (File Transport Protocol) | 959 | - |
| 21 | TCP | FTP-kontroll | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | SMTP (Simple Mail Transport Protocol) | 5321 | Mail (för att skicka e-post); MobileMe Mail (skicka) |
| 53 | TCP/UDP | DNS (Domain Name System) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol-server (BootP, bootps) | 951 | NetBoot över DHCP |
| 68 | UDP | Bootstrap Protocol-klient (bootpc) | 951 | NetBoot över DHCP |
| 69 | UDP | TFTP (Trivial File Transfer Protocol) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | HTTP (Hypertext Transfer Protocol) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store och Radio, Programuppdatering, RAID Admin, Backup, iCal kalenderpublicering, iWeb, MobileMe Web Gallery Publishing, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Lösenordsserver (Oregistrerad användning) | - | Mac OS X Server Lösenordsserver |
| 110 | TCP | POP3 (Post Office Protocol) APOP (Authenticated Post Office Protocol) | 1939 | Mail (för att ta emot e-post) |
| 111 | TCP/UDP | RPC (Remote Procedure Call) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Identification Protocol | 1413 | - |
| 115 | TCP | SFTP (Secure File Transfer Program) | 913 | Obs! Vissa refererar till ett "Simple File Transport Protocol" eller "Secured File Transport Protocol" på den här porten. |
| 119 | TCP | NNTP (Network News Transfer Protocol) | 3977 | Används av program som läser diskussionsgrupper. |
| 123 | TCP/UDP | NTP (Network Time Protocol) | 1305 | Inställningar för datum och tid. Används för synkronisering av nätverkets tidsserver. |
| 137 | UDP | WINS (Windows Internet Naming Service) | - | - |
| 138 | UDP | NETBIOS Datagram-tjänst | - | Windows Datagram-tjänst, Windows Network Neighborhood |
| 139 | TCP | SMB (Server Message Block) | - | Används av Microsoft Windows file and print-tjänster såsom Windows Sharing i Mac OS X. |
| 143 | TCP | IMAP (Internet Message Access Protocol) | 3501 | Mail (för att skicka e-post); MobileMe Mail (IMAP) |
| 161 | UDP | SNMP (Simple Network Management Protocol) | 1157 | - |
| 192 | UDP | - | - | AirPort-basstation PPP-status eller identifiering (vissa konfigurationer), AirPort Administratörsverktyg, AirPort Express Assistent |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Fjärradministrering av server |
| 389 | TCP | LDAP (Lightweight Directory Access Protocol) | 4511 | Används av program för att hitta adresser såsom Mail och Address Book. |
| 427 | TCP/UDP | SLP (Service Location Protocol) | 2608 | Network Browser |
| 443 | TCP | SSL eller HTTPS (Secure Sockets Layer) | - | Skyddade webbplatser, iTunes Store, MobileMe (autentisering och MobileMe Sync) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN-tjänst |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Används för utskrift till nätverksskrivare och printerdelning i Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) över TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | TCP/UDP | RTSP (Real Time Streaming Protocol) | 2326 | QuickTime Streaming Server (QTSS), strömmande mediaspelare |
| 587 | TCP | Message Submission för Mail (Authenticated SMTP) | 4409 | Mail (för att skicka e-post), MobileMe Mail (SMTP-autentisering) |
| 600-1023 | TCP/UDP | Mac OS X RPC-baserade tjänster | - | Används till exempel av NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | - | Används av Intel Xserves' Lights-Out-Monitoring (LOM)-funktion; används av Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (oregistrerad användning) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Obs! Den här porten är registrerad till DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 och tidigare, AppleShare IP 6) |
| 626 | UDP | serialnumberd (oregistrerad användning) | - | Registrering av serienummer för servern (Xsan, ARD, Mac OS X Server 10.3 och senare) |
| 631 | TCP | IPP (Internet Printing Protocol) | 2910 | Mac OS X Printer Sharing |
| 636 | TCP | Säker LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (både AppleShare IP och Mac OS X Server), Serverinställningar |
| 687 | TCP | Lägg till server Admin till användning | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI och IIOP Acess till JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Används för att administrera QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN-tjänst |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN-tjänst |
| 2049 | TCP/UDP | NFS (Network File System) (version 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (oregistrerad användning) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | Program Linking, Remote Apple Events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 och senare (Rapport-funktionen) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distribuerad kompilerare | - | - |
| 3659 | TCP/UDP | SASL (Simple Authentication and Security Layer) | - | Mac OS X Server Lösenordsserver |
| 3689 | TCP | DAAP (Digital Audio Access Protocol) | - | iTunes musikdelning |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server VPN-tjänst, Back to My Mac (MobileMe, Mac OS X 10.5 och senare) |
| 49152-65535 | TCP | Xsan | - | Xsan Filesystem Access |
| 5003 | TCP | FileMaker - namnbindning och transport | - | - |
| 5009 | TCP | (oregistrerad användning) | - | AirPort Administratörsverktyg, AirPort Express Assistant |
| 5060 | UDP | SIP (Session Initiation Protocol) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X kamera- och skannerdelning. |
| 5190 | TCP/UDP | AOL (America Online) | - | iChat och AOL Instant Messenger, filöverföring |
| 5222 | TCP | Jabber (oregistrerad användning) | - | iChat och Jabber-meddelanden (se anteckning 9) |
| 5223 | TCP | iChat server SSL/XMPP | - | MobileMe (automatiska synkroniseringsmeddelanden) |
| 5269 | TCP | iChat server-till-server-kommunikation | - | - |
| 5297 | TCP | - | - | iChat (lokal trafik), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (lokal trafik), Bonjour |
| 5353 | UDP | MDNS (Multicast DNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Tillbaka till min Mac |
| 5432 | TCP | ARD 2.0 databas | - | - |
| 5678 | UDP | SNATMAP-server | - | SNATMAP-tjänsten på port 5678 används till att avgöra den externa Internetadressen till värddatorer för att anslutningarna mellan iChat-användare ska kunna fungera i NAT (Network Address Translation). SNATMAP meddelar klienterna vilken Internetadress som har anslutits till tjänsten. Tjänsten körs på en Apple-server, men skickar ingen personlig information till Apple. Tjänsten kommer att kontaktas när vissa AV-funktioner i iChat används. Om tjänsten blockeras kan det orsaka problem med iChat-anslutningar till värddatorer i nätverk med NAT. |
| 5897-5898 | UDP | (oregistrerad användning) | - | xrdiags |
| 5900 | TCP | VNC (Virtual Network Computing) (oregistrerad användning) | - | Apple Remote Desktop 2.0 och senare (Observe/Control-funktionen) Skärmdelning (Mac OS X 10.5 och senare) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (se http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (oregistrerad användning) Automatic Router Configuration Protocol (ARCP - registrerad användning) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alternate | - | QuickTime Streaming Server |
| 7777 | TCP | iChat server filöverföringsproxy | - | - |
| 8005 | TCP | Tomcat remote shutdown | - | - |
| 8080 | TCP | Alternativ port för Apache | - | - |
| 8170 | TCP | HTTPS (webbtjänst/plats) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (för kontrolloperationer) |
| 8000-8999 | TCP | - | - | Webbtjänst, iTunes radioströmmar |
| 8821 | TCP | Stored (lagringsserver för kommunikation med server) | - | Final Cut Server |
| 8891 | TCP | ldsd (dataöverföring) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- och HTTPS-portar för Tomcat Standalone och JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webbtjänst med prestandacache |
| 16384-16403 | UDP | RTP (Real-Time Transport Protocol) och RTCP (Real-Time Control Protocol) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Webbtjänst med prestandacache |
| 42000-42999 | TCP | - | - | iTunes radioströmmar |
| 50003 | - | FileMaker servertjänst | - | - |
| 50006 | - | FileMaker hjälptjänst | - | - |
Anteckningar
- Alla portar och tjänster i listan används inte av alla program. Vissa program, såsom Workgroup Manager behöver mer än en port, detta finns med i listan.
- Nätverksadministratörer kan vilja använda portbevakande programvara tillsammans med den här informationen för att kunna konfigurera brandväggar och liknande åtkomstkontroll.
- För en förklaring av vad en TCP- eller UDP-port är, se avdelningen "IP-portar" i Mac OS X: Vad är en port?"
- I Mac OS X Server 10.0.3 och senare registrerar portmap vissa tjänster som inte använder välkända portar. Använd kommandot Kommandot rpcinfo -p i Terminal för att se vad som är registrerat i portmap.
- NetInfos modell med över- och underordnade har ersatt Delade användare och grupper i Mac OS X Server 10.0.3 och senare.
- Med prestandacache aktiverad i Mac OS X Server 10.0.3 och senare, ligger Apache på port 16080 och cachen på port 80.
- Tabellen innehåller funktioner och portar som används av Mac OS X v10.3 Panther. Tidigare versioner av Mac OS X har inte alla funktioner som finns med i listan.
- För Mac OS X Server 10.3 VPN-tjänst: PPTP använder IP-GRE-protokollet (IP-protokoll 47). L2TP/IPsec använder IP-ESP-protokollet (IP-protokoll 50, ESP).
- Detta gäller för de aktuella autentiseringsmetoderna för Jabber. Den gamla metoden använder även port 5223.
- servermgrd lyssnar bara på den här porten i Mac OS X v10.3.9 och tidigare. Med Mac OS X v10.4 och senare lyssnar det bara på 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.