Apple 软件产品使用的“知名”TCP 和 UDP 端口
问题的表现
了解有关 Apple 产品(如 Mac OS X、MAC OS X Server、AppleShare IP、网络助理、Apple Remote Desktop、Macintosh Manager 和 MobileMe)所使用的 TCP 和 UDP 端口的更多信息。其中许多端口都可称之为“知名”工业标准端口。
注意:Mac OS X v10.5 Leopard 采用了一种称作应用程序防火墙的新技术,与基于端口的防火墙有所不同。
受影响的产品
Xserve 服务器, Internet, Mac OS, MobileMe
解决
关于此表
服务或协议名称列列出了已注册到 Internet 编号分配机构 (http://www.iana.org/) 的服务(除了标注为“未注册使用”的服务之外)。使用这些服务或协议的 Apple 产品的名称显示在使用者/其他信息列中。
RFC 列列出了定义特定服务或协议的“征求意见”文稿(可能会用于参考)的编号。RFC 文稿由 RFC Editor (http://www.rfc-editor.org/) 维护。 如果多个 RFC 定义一个协议,则此处可能仅列出其中的一个 RFC。
本文将定期更新,提供发布时可获得的信息。本文稿用作快速参考,不应视为能够提供详尽的信息。该表中列出的 Apple 产品是最常用的示例,并非详尽的列表。有关更多信息,请查看表格下面的“注释”。
提示:有些服务可能使用两个或更多端口。建议在此列表中发现某一产品实例后,搜索该名称 (Command-F) 并重复操作 (Command-F) 确保找到出现相应产品的所有地方。例如,VPN 服务可能使用多达四个不同的 UDP 端口:500、1701、1723 和 4500。
提示:有些防火墙允许选择性配置拥有相同端口号的 UDP 或 TCP 端口,因此注意要配置的端口类型可能很重要。例如,NFS 可能使用 TCP 2049 和 UDP 2049 端口之一或全部。如果防火墙不允许指定端口类型,对一个端口所作更改可能会同时作用于二者。
| 端口 | TCP 或 UDP | 服务或协议名称 | RFC | 使用者/其他信息 |
| 7 | TCP/UDP | 响应 | 792 | - |
| 20 | TCP | 文件传输协议 (FTP) | 959 | - |
| 21 | TCP | FTP 控制 | 959 | - |
| 22 | TCP | 安全 Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | 简单邮件传输协议 (SMTP) | 5321 | Mail(用于发送电子邮件);MobileMe Mail(发送) |
| 53 | TCP/UDP | 域名系统 (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap 协议服务器(BootP、bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap 协议客户端 (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | 普通文件传输协议 (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | 超文本传输协议 (HTTP) | 2616 | 万维网、MobileMe、Sherlock、QuickTime 安装程序、iTunes Store 和 Radio、软件更新、RAID 管理、备份、iCal 日历发布、iWeb、MobileMe 网络画廊发布、WebDAV (iDisk)、Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | 密码服务器 (未注册使用) | - | Mac OS X Server 密码服务器 |
| 110 | TCP | 邮局协议 (POP3) 身份验证邮局协议 (APOP) | 1939 | Mail(用于接收电子邮件) |
| 111 | TCP/UDP | 远程过程调用 (RPC) | 1057、1831 | 端口映射器 (sunrpc) |
| 113 | TCP | 身份识别协议 | 1413 | - |
| 115 | TCP | 安全文件传输程序 (SFTP) | 913 | 注意:某些机构会在此端口引用“简单文件传输协议”或“安全文件传输协议”。 |
| 119 | TCP | 网络新闻传输协议 (NNTP) | 3977 | 由读取新闻组的应用程序使用。 |
| 123 | TCP/UDP | 网络时间协议 (NTP) | 1305 | 日期和时间偏好设置。用于网络时间服务器同步。 |
| 137 | UDP | Windows Internet 名称服务 (WINS) | - | - |
| 138 | UDP | NETBIOS 数据报服务 | - | Windows 数据报服务、Windows 网上邻居 |
| 139 | TCP | 服务器消息块 (SMB) | - | 由 Microsoft Windows 文件和打印服务(如 Mac OS X 中的 Windows 共享)使用。 |
| 143 | TCP | Internet 消息访问协议 (IMAP) | 3501 | Mail(用于接收电子邮件);MobileMe Mail (IMAP) |
| 161 | UDP | 简单网络管理协议 (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort 基站 PPP 状态或发现(特定配置)、AirPort 管理实用程序、AirPort Express 助理 |
| 311 | TCP | Server Admin、Workgroup Manager、Server Monitor、Xsan Admin | - | 远程服务器管理 |
| 389 | TCP | 轻型目录访问协议 (LDAP) | 4511 | 由查找地址的应用程序(如 Mail 和地址簿)使用。 |
| 427 | TCP/UDP | 服务位置协议 (SLP) | 2608 | 网络浏览器 |
| 443 | TCP | 安全套接字层(SSL 或“HTTPS”) | - | 安全网站、iTunes Store、MobileMe(身份验证和 MobileMe 同步) |
| 445 | TCP | Microsoft SMB 域服务器 | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN 服务 |
| 514 | TCP | Shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR)、Line Printer Daemon (LPD) | - | 用于打印到网络打印机,Mac OS X 中的打印机共享。 |
| 532 | TCP | netnews | - | - |
| 548 | TCP | TCP 上的 Apple Filing 协议 (AFP) | - | AppleShare、个人文件共享、Apple 文件服务 |
| 554 | TCP/UDP | 实时流协议 (RTSP) | 2326 | QuickTime Streaming Server (QTSS)、流媒体播放器 |
| 587 | TCP | 用于 Mail 的信息提交(经过身份验证的 SMTP) | 4409 | Mail(用于发送邮件)、MobileMe Mail(SMTP 身份验证) |
| 600-1023 | TCP/UDP | 基于 Mac OS X RPC 的服务 | - | 例如,由 NetInfo 使用。 |
| 623 | UDP | Lights-Out-Monitoring | - | 由 Intel Xserves 的 Lights-Out-Monitoring (LOM) 功能使用;由 Server Monitor 使用 |
| 625 | TCP | 目录服务代理 (DSProxy)(未注册使用) | - | DirectoryService、Open Directory Assistant、工作组管理器. 注意:此端口已注册到 DEC DLM。 |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP 管理(Mac OS X Server 10.2.8 或更低版本、AppleShare IP 6) |
| 626 | UDP | serialnumberd(未注册使用) | - | Server 序列号注册(Xsan、ARD、Mac OS X Server 10.3 及更高版本) |
| 631 | TCP | Internet 打印协议 (IPP) | 2910 | Mac OS X 打印机共享 |
| 636 | TCP | 安全 LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin(AppleShare IP 和 Mac OS X Server)、服务器设置 |
| 687 | TCP | 添加要使用的 Server Admin | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo 静态端口 | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | 对 JBOSS 的远程 RMI 和 IIOP 访问 | - | - |
| 1220 | TCP | QT Server Admin | - | 用于管理 QuickTime Streaming Server。 |
| 1649 | TCP | IP 故障转移 | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN 服务 |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN 服务 |
| 2049 | TCP/UDP | 网络文件系统 (NFS)(版本 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager(未注册使用) | - | Macintosh Manager |
| 2336 | TCP | 可移植主目录 | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Remote AppleEvents | - | 程序链接、远程 Apple 事件 |
| 3283 | TCP/UDP | 网络助理 | - | Apple Remote Desktop 2.0 或更高版本(报告功能) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | 分布式编译器 | - | - |
| 3659 | TCP/UDP | 简单身份验证和安全层 (SASL) | - | Mac OS X Server 密码服务器 |
| 3689 | TCP | 数字音频访问协议 (DAAP) | - | iTunes 音乐共享 |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Mac OS X Server VPN 服务、“回到我的 Mac”(MobileMe、Mac OS X 10.5 或更高版本) |
| 49152-65535 | TCP | Xsan | - | Xsan 文件系统存取 |
| 5003 | TCP | FileMaker - 名称绑定和传输 | - | - |
| 5009 | TCP | (未注册使用) | - | AirPort 管理实用程序、AirPort Express 助理 |
| 5060 | UDP | 会话启动协议 (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X 摄像头和扫描仪共享 |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat 和 AOL Instant Messenger、文件传输 |
| 5222 | TCP | Jabber (未注册使用) | - | iChat 和 Jabber 消息(请参阅“注释 9”) |
| 5223 | TCP | iChat 服务器 SSL/XMPP | - | MobileMe(自动同步通知) |
| 5269 | TCP | iChat 服务器到服务器的通信 | - | - |
| 5297 | TCP | - | - | iChat(本地通信)、Bonjour |
| 5298 | TCP/UDP | - | - | iChat(本地通信)、Bonjour |
| 5353 | UDP | 多播 DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | 多播 DNS 响应器 | - | 回到我的 Mac |
| 5432 | TCP | ARD 2.0 数据库 | - | - |
| 5678 | UDP | SNATMAP 服务器 | - | 端口 5678 上的 SNATMAP 服务用于确定主机的外部 Internet 地址,以便 iChat 用户之间的连接可在网络地址转换 (NAT) 之后正常使用。SNATMAP 服务仅将已连接到它的 Internet 地址告知客户端。此服务在 Apple 服务器上运行,但不会将个人信息发送给 Apple。在使用了特定 iChat AV 功能的情况下,将与此服务建立联系。阻止此服务可能会导致与使用 NAT 的网络上的主机之间的 iChat AV 连接出现问题。 |
| 5897-5898 | UDP | (未注册使用) | - | xrdiags |
| 5900 | TCP | 虚拟网络计算 (VNC) (未注册使用) | - | Apple Remote Desktop 2.0 或更高版本(监视/控制功能) 屏幕共享(Mac OS X 10.5 或更高版本) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x(请参阅 http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP(未注册使用) 自动路由器配置协议(ARCP - 已注册使用) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP 备用 | - | QuickTime Streaming Server |
| 7777 | TCP | iChat 服务器文件传输代理 | - | - |
| 8005 | TCP | Tomcat 远程关闭 | - | - |
| 8080 | TCP | Apache 的备用端口 | - | - |
| 8170 | TCP | HTTPS(web 服务/网站) | - | Podcast 捕捉/podcast CLI |
| 8175 | TCP | Pcast 隧道 | - | pcastagentd(用于控制操作) |
| 8000-8999 | TCP | - | - | Web 服务、iTunes Radio 流 |
| 8821 | TCP | Stored(存储服务器以与服务器进行通信) | - | Final Cut Server |
| 8891 | TCP | ldsd(数据传输) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Tomcat Standalone 和 JBOSS (J2EE) 的 HTTP 和 HTTPS 端口 | - | - |
| 16080 | TCP | - | - | 使用性能缓存的 Web 服务 |
| 16384-16403 | UDP | 实时传输协议 (RTP)、实时控制协议 (RTCP) | - | iChat AV(音频 RTP、RTCP;视频 RTP、RTCP) |
| 24000-24999 | TCP | - | - | 使用性能缓存的 Web 服务 |
| 42000-42999 | TCP | - | - | iTunes Radio 流 |
| 50003 | - | FileMaker 服务器服务 | - | - |
| 50006 | - | FileMaker 帮助器服务 | - | - |
注释
- 并非所有列出的端口和服务都会出现在所有软件产品中或由所有软件产品使用。某些应用程序(如工作组管理器)需要使用多个端口,上表中也相应地列出了这些端口。
- 决定如何设置防火墙或类似的访问控制方案时,除此信息之外,网络管理员可能还会希望使用端口监视软件。
- 有关什么是 TCP 或 UDP 端口的说明,请参阅“Mac OS X:什么是端口?”的“IP 端口”一节。
- 在 Mac OS X Server 10.0.3 和更高版本中,某些服务不使用知名端口注册到端口映射器。在“终端”中使用 rpcinfo -p 命令可查看通过 portmap 注册的内容。
- 在 Mac OS X Server 10.0.3 和更高版本中,NetInfo 父-子模型已替换了共享用户和组。
- 由于在 Mac OS X Server 10.0.3 和更高版本中启用了性能缓存,因此 Apache 将使用端口 16080,缓存将使用端口 80。
- 该表包括 Mac OS X v10.3 Panther 所使用的功能和端口。Mac OS X 的早期版本并不具有此处列出的所有功能。
- 对于 Mac OS X Server 10.3 VPN 服务:PPTP 使用 IP-GRE 协议(IP 协议 47)。L2TP/IPsec 使用 IP-ESP 协议(IP 协议 50、ESP)。
- 这适用于当前的 Jabber 身份验证方法。以前的方法也需要使用端口 5223。
- 在 Mac OS X v10.3.9 和更低版本中,servermgrd 仅在此端口上监听。对于 Mac OS X v10.4 或更高版本,仅在端口 311 上监听。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.