Apple 軟體產品使用的「知名」TCP 和 UDP 連接埠
徵兆
深入了解 Mac OS X、Mac OS X Server、AppleShare IP、Network Assistant、Apple Remote Desktop、Macintosh Manager、MobileMe 這類 Apple 產品使用的 TCP 和 UDP 連接埠。其中有許多稱為「知名」的業界標準連接埠。
附註:Mac OS X v10.5 Leopard 加入「應用程式防火牆」這項新技術,和以連接埠為控制基準的防火牆有所不同。
受影響的產品
Xserve, Internet, Mac OS, MobileMe
解決
關於此表格
服務或通訊協定名稱直欄列出已向 Internet 位址指派機構 (http://www.iana.org/) 註冊的服務,但註明「未註冊使用」者除外。適用項目/其他資訊直欄顯示使用這些服務或通訊協定的 Apple 產品名稱。
RFC 直欄列出「要求建議」文件的編號可供參考,這些文件定義特定的服務或通訊協定。RFC 文件由 RFC Editor 負責維護 (http://www.rfc-editor.org/)。如有多份 RFC 定義某一通訊協定,此處只會列出一份。
本文會定期更新,而且會記載出刊時可取得的最新資訊。本文件僅供快速參考,並非正式而完整的文件。表格列出的 Apple 產品僅列舉常見例子,並非完整列表。如需更多資訊,請檢視表格下方的「附註」。
秘訣:某些服務可能使用兩個以上的連接埠。建議您在列表中找到某產品出現的第一個地方後,繼續搜尋同樣的名稱 (Command-F),然後重複下去 (Command-G),找出該產品出現的所有地方。例如 VPN 服務最多可能使用四個 UDP 連接埠:500、1701、1723、4500。
秘訣:某些防火牆能容許使用者設定相同號碼的 UDP 或 TCP 連接埠,所以一定要注意需要設定哪種類型的連接埠。例如 NFS 可使用 TCP 2049 與 UDP 2049 連接埠。如果您的防火牆不讓您指定,那麼更改一個連接埠就可能影響兩種類型的同號連接埠。
| 連接埠 | TCP 或 UDP | 服務或通訊協定名稱 | RFC | 適用項目/其他資訊 |
| 7 | TCP/UDP | Echo | 792 | - |
| 20 | TCP | 檔案傳輸通訊協定 (FTP) | 959 | - |
| 21 | TCP | FTP 控制 | 959 | - |
| 22 | TCP | 安全 Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | 簡易郵件傳輸通訊協定 (SMTP) | 5321 | Mail (傳送電子郵件);MobileMe Mail (傳送) |
| 53 | TCP/UDP | 網域名稱系統 (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap 通訊協定伺服器(BootP、bootps) | 951 | 透過 DHCP 的 NetBoot |
| 68 | UDP | Bootstrap 通訊協定用戶端 (bootpc) | 951 | 透過 DHCP 的 NetBoot |
| 69 | UDP | 小型檔案傳輸通訊協定 (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | 超文字傳輸通訊協定 (HTTP) | 2616 | 全球資訊網、MobileMe、Sherlock、QuickTime 安裝程式、iTunes Store 和廣播、軟體更新、RAID Admin、備份、iCal 行事曆發佈、iWeb、MobileMe 網路圖庫發佈、WebDAV (iDisk)、Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | 密碼伺服器 (未註冊使用) | - | Mac OS X Server 密碼伺服器 |
| 110 | TCP | 郵局通訊協定 (POP3) 認證郵局通訊協定 (APOP) | 1939 | Mail (接收電子郵件) |
| 111 | TCP/UDP | 遠端程序呼叫 (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | 識別通訊協定 | 1413 | - |
| 115 | TCP | 安全檔案傳輸程式 (SFTP) | 913 | 附註:有些授權單位會在此連接埠上註明“簡易檔案傳輸通訊協定”或“安全檔案傳輸通訊協定”。 |
| 119 | TCP | 網路新聞傳輸通訊協定 (NNTP) | 3977 | 由閱讀新聞群組的應用程式使用。 |
| 123 | TCP/UDP | 網路時間通訊協定 (NTP) | 1305 | “日期與時間”偏好設定。用於網路時間伺服器同步作業。 |
| 137 | UDP | Windows Internet 命名服務 (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service、Windows 網路上的芳鄰 |
| 139 | TCP | 伺服器訊息區 (SMB) | - | 由 Microsoft Windows 檔案和列印服務使用,例如 Windows Sharing in Mac OS X。 |
| 143 | TCP | Internet 訊息存取通訊協定 (IMAP) | 3501 | Mail (接收電子郵件);MobileMe Mail (IMAP) |
| 161 | UDP | 簡易網路管理通訊協定 (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort 基地台 PPP 狀態或尋找(特定的設定)、AirPort 管理工具程式、AirPort Express 輔助程式 |
| 311 | TCP | 伺服器管理、Workgroup Manager、Server Monitor、Xsan Admin | - | 遠端伺服器管理 |
| 389 | TCP | 輕量目錄存取通訊協定 (LDAP) | 4511 | 由查閱位址的應用程式使用,例如 Mail 和通訊錄。 |
| 427 | TCP/UDP | 服務定位通訊協定 (SLP) | 2608 | 網路瀏覽器 |
| 443 | TCP | 安全編碼傳輸技術(SSL 或“HTTPS”) | - | 安全保護的網站、iTunes Store、MobileMe (認證和 MobileMe Sync) |
| 445 | TCP | Microsoft SMB 網域伺服器 | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN 服務 |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | 行列式印表機 (LPR)、行列式印表機服務程式 (LPD) | - | 用於列印到網路印表機、Mac OS X 的“印表機共享” |
| 532 | TCP | 網路新聞討論群組 | - | - |
| 548 | TCP | 透過 TCP 的 Apple 檔案通訊協定 (AFP) | - | AppleShare、個人檔案共享、Apple 檔案服務 |
| 554 | TCP/UDP | 即時串流通訊協定 (RTSP) | 2326 | QuickTime Streaming Server (QTSS)、串流媒體播放程式 |
| 587 | TCP | 為 Mail 送出郵件 (認證 SMTP) | 4409 | Mail (傳送電子郵件);MobileMe Mail (SMTP 認證) |
| 600-1023 | TCP/UDP | Mac OS X RPC 型服務 | - | 例如由 NetInfo 使用。 |
| 623 | UDP | 自動監控 | - | 由 Intel Xserves 的 Lights-Out-Monitoring (LOM) 功能使用;由 Server Monitor 使用 |
| 625 | TCP | 目錄服務代理 (DSProxy)(未註冊使用) | - | DirectoryService、Open Directory Assistant、Workgroup Manager. 附註:此連接埠已向 DEC DLM 註冊。 |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP 管理(Mac OS X Server 10.2.8 或以上版本、AppleShare IP 6) |
| 626 | UDP | serialnumberd(未註冊使用) | - | 註冊伺服器序號 (Xsan、ARD、Mac OS X Server 10.3 或以上版本) |
| 631 | TCP | 網際網路列印通訊協定 (IPP) | 2910 | Mac OS X 印表機共享 |
| 636 | TCP | 安全 LDAP | - | - |
| 660 | TCP | MacOS 伺服器管理 | - | 伺服器管理(AppleShare IP 和 Mac OS X Server 兩者)、伺服器設定 |
| 687 | TCP | 加入管理使用的伺服器 | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo 靜態連接埠 | - | - |
| 993 | TCP | 郵件 IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | 郵件 POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | 透過遠端 RMI 和 IIOP 存取 JBOSS | - | - |
| 1220 | TCP | QT 伺服器管理 | - | 用於管理 QuickTime Streaming Server。 |
| 1649 | TCP | IP 容錯 | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN 服務 |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN 服務 |
| 2049 | TCP/UDP | 網路檔案系統 (NFS) (3 版) | 1094 | - |
| 2236 | TCP | Macintosh Manager(未註冊使用) | - | Macintosh Manager |
| 2336 | TCP | Portable Home Directories | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | 遠端 AppleEvent | - | 程式連結、遠端 Applet Event |
| 3283 | TCP/UDP | 網路輔助程式 | - | Apple Remote Desktop 2.0 或以上版本(報告功能) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | 分散式編譯器 | - | - |
| 3659 | TCP/UDP | 簡易認證和安全層 (SASL) | - | Mac OS X Server 密碼伺服器 |
| 3689 | TCP | 數位音訊存取通訊協定 (DAAP) | - | iTunes 音樂共享 |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT 遍訪 | - | Mac OS X Server VPN 服務、返回我的 Mac (MobileMe、Mac OS X 10.5 或以上版本) |
| 49152-65535 | TCP | Xsan | - | 存取 Xsan 檔案系統 |
| 5003 | TCP | FileMaker - 名稱聯繫和傳送 | - | - |
| 5009 | TCP | (未註冊使用) | - | AirPort 管理工具程式、AirPort Express 輔助程式 |
| 5060 | UDP | 對話起始通訊協定 (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X 相機和掃描器共享 |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat 和 AOL Instant Messenger、檔案傳送 |
| 5222 | TCP | Jabber (未註冊使用) | - | iChat 和 Jabber 訊息 (請參閱附註 9) |
| 5223 | TCP | iChat 伺服器 SSL/XMPP | - | MobileMe (自動同步通知) |
| 5269 | TCP | iChat 伺服器對伺服器通訊 | - | - |
| 5297 | TCP | - | - | iChat(本機流量)、Bonjour |
| 5298 | TCP/UDP | - | - | iChat(本機流量)、Bonjour |
| 5353 | UDP | 多點發送 DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | 多點發送 DNS 回應程式 | - | Back to My Mac |
| 5432 | TCP | ARD 2.0 資料庫 | - | - |
| 5678 | UDP | SNATMAP 伺服器 | - | 連接埠 5678 上的 SNATMAP 服務是用來決定主機的外部 Internet 位址,使 iChat 使用者之間的連線能夠在網路位址轉譯 (NAT) 下正常運作。SNATMAP 服務只是將已連接的 Internet 位址傳給用戶端。此服務在 Apple 伺服器上執行,但不會將個人資訊傳送給 Apple。使用某些 iChat AV 功能時會連接此服務。阻擋此服務會造成 iChat AV 與 NAT 網路上的主機進行連線時發生問題。 |
| 5897-5898 | UDP | (未註冊使用) | - | xrdiags |
| 5900 | TCP | 虛擬網路運算 (VNC) (未註冊使用) | - | Apple Remote Desktop 2.0 或以上版本(監看/控制功能) 螢幕共享(Mac OS X 10.5 或以上版本) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x(請參閱 http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP(未註冊使用) 自動路由器配置通訊協定(ARCP - 已註冊使用) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP 替用 | - | QuickTime Streaming Server |
| 7777 | TCP | iChat 伺服器檔案傳送代理 | - | - |
| 8005 | TCP | Tomcat 遠端關機 | - | - |
| 8080 | TCP | Apache 的替用連接埠 | - | - |
| 8170 | TCP | HTTPS (Web 服務/網站) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (用於控制作業) |
| 8000-8999 | TCP | - | - | 網頁服務、iTunes 廣播串流 |
| 8821 | TCP | Stored (儲存伺服器以與伺服器通訊) | - | Final Cut Server |
| 8891 | TCP | ldsd (資料傳送) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Tomcat Standalone 和 JBOSS (J2EE) 的 HTTP 和 HTTPS 連接埠 | - | - |
| 16080 | TCP | - | - | 具效能快取的網頁服務 |
| 16384-16403 | UDP | 即時傳輸通訊協定 (RTP)、即時控制通訊協定 (RTCP) | - | iChat AV(音訊 RTP、RTCP;視訊 RTP、RTCP) |
| 24000-24999 | TCP | - | - | 具效能快取的網頁服務 |
| 42000-42999 | TCP | - | - | iTunes 廣播串流 |
| 50003 | - | FileMaker 伺服器服務 | - | - |
| 50006 | - | FileMaker 輔助服務 | - | - |
注意
- 在列出的所有連接埠和服務中,並非全部都在所有軟體產品中出現或使用。有些應用程式(例如 Workgroup Manager)需要一個以上的連接埠,所以會相對應地列出。
- 網路管理者在決定如何設定防火牆或類似的連線權限控制架構時,除了使用這項資訊,可能還會使用連接埠監看軟體。
- 如需 TCP 或 UDP 連接埠的解說,請參閱《Mac OS X:連接埠是什麼?》中的「IP 連接埠」小節
- 在 Mac OS X Server 10.0.3 和以上版本中,有些未使用常用連接埠的服務會向 portmap 註冊。請在“終端機”中使用rpcinfo -p 指令,查看哪些服務已向 portmap 註冊。
- NetInfo 父子模式已取代 Mac OS X Server 10.0.3 和以上版本中的「共享使用者和群組」。
- 由於 Mac OS X Server 10.0.3 和以上版本中已啟用效能快取,所以 Apache 位於連接埠 16080,快取位於連接埠 80。
- 本表涵蓋 Mac OS X v10.3 Panther 使用的功能和連接埠。舊版的 Mac OS X 未完全涵蓋此處列出的所有功能。
- Mac OS X Server 10.3 VPN 服務:PPTP 使用 IP-GRE 通訊協定(IP 通訊協定 47)。L2TP/IPsec 使用 IP-ESP 通訊協定(IP 通訊協定 50、ESP)。
- 這適用於目前的 Jabber 認證方法。先前的方法也需要連接埠 5223。
- servermgrd 只會在 Mac OS X v10.3.9 和較早版本上聽取這個連接埠。如果是 Mac OS X v10.4 或以上版本,則只會聽取 311。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.