Les administrateurs réseau peuvent se référer à ces informations pour s’assurer que les ordinateurs Mac et les autres appareils Apple peuvent se connecter aux services comme l’App Store, ainsi qu’aux serveurs de mise à jour logicielle d’Apple.
Ports utilisés par les produits Apple
Le présent document est un guide de référence rapide citant des exemples courants, mais ne comprend pas une liste complète des ports. Ce guide est mis à jour régulièrement avec les informations disponibles au moment de sa publication.
Certains logiciels peuvent utiliser différents ports et services, il est donc recommandé d’utiliser le logiciel de surveillance de ports lors de la configuration de coupe-feu ou de systèmes de contrôle d’accès similaires.
Certains services peuvent utiliser plusieurs de ces ports. Par exemple, le service VPN peut utiliser jusqu’à quatre ports différents. Lorsque vous trouvez un produit dans cette liste, effectuez une recherche avec son nom (Commande + F) dans votre navigateur, puis recommencez votre recherche (Commande + G) pour localiser toutes les occurrences du produit.
Certains coupe-feu permettent une configuration sélective des ports UDP ou TCP portant le même numéro, il est donc important de connaître le type de port que vous configurez. Par exemple, NFS peut utiliser le port TCP 2049, le port UDP 2049, ou les deux. Si votre coupe-feu ne vous permet pas de spécifier le type de port, la configuration d’un type de port configure probablement les autres ports.
Port | TCP ou UDP |
Nom du service ou nom du protocole1 |
RFC2 | Nom du service3 | Utilisé par |
---|---|---|---|---|---|
7 | TCP/UDP | echo | 792 | echo | — |
20 | TCP | FTP (File Transport Protocol) | 959 | ftp-data | — |
21 | TCP | FTP control | 959 | ftp | — |
22 | TCP | SSH (Secure Shell), SSH File Transfer Protocol (SFTP) et Secure copy (scp) | 4253 | ssh | Xcode Server (Git et SSH hébergés et distants ; SVN et SSH distants) |
23 | TCP | Telnet | 854 | telnet | — |
25 | TCP | SMTP (Simple Mail Transfer Protocol) | 5321 | smtp | Mail (envoi d’e-mails) ; iCloud Mail (envoi d’e-mails) |
53 | TCP/UDP | DNS (Domain Name System) | 1034 | domain | — |
67 | UDP | BootP, bootps (Bootstrap Protocol Server) | 951 | bootps | NetBoot via DHCP |
68 | UDP | bootpc (Bootstrap Protocol Client) | 951 | bootpc | NetBoot via DHCP |
69 | UDP | TFTP (Trivial File Transfer Protocol) | 1350 | tftp | — |
79 | TCP | Finger | 1288 | finger | — |
80 | TCP | HTTP (Hypertext Transfer Protocol) | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, programme d’installation de QuickTime, Plans, iTunes U, Apple Music, iTunes Store, Podcasts, Radio Internet, mise à jour logicielle (OS X Lion ou version antérieure), Mac App Store, Admin RAID, sauvegarde, calendrier, WebDAV, Final Cut Server, AirPlay, récupération Internet de macOS, Gestionnaire de profils, serveur Xcode (app Xcode, HTTP Git hébergé et distant, HTTP SVN distant) |
88 | TCP | Kerberos | 4120 | kerberos | Kerberos, avec authentification de partage d’écran |
106 | TCP | Serveur de mot de passe (utilisation non enregistrée) |
— | 3com-tsmux | Serveur de mot de passe de macOS Server |
110 | TCP | POP3 (Post Office Protocol), APOP (Authenticated Post Office Protocol) |
1939 | pop3 | Mail (réception d’e-mails) |
111 | TCP/UDP | RPC (Remote Procedure Call) | 1057, 1831 | sunrpc | Portmap (sunrpc) |
113 | TCP | Protocole d’identification | 1413 | ident | — |
119 | TCP | NNTP (Network News Transfer Protocol) | 3977 | nntp | Apps lisant les groupes de discussion. |
123 | UDP | NTP (Network Time Protocol) | 1305 | ntp | Préférences de date et heure, synchronisation du serveur horloge de réseau, synchronisation du serveur horloge de réseau Apple TV |
137 | UDP | WINS (Windows Internet Naming Service) | — | netbios-ns | — |
138 | UDP | Service de datagrammes NETBIOS | — | netbios-dgm | Service de datagrammes Windows, Voisinage réseau Windows |
139 | TCP | SMB (Server Message Block) | — | netbios-ssn | Fichiers et services d’impression Microsoft Windows, par exemple, partage Windows sous macOS |
143 | TCP | IMAP (Internet Message Access Protocol) | 3501 | imap | Mail (réception d’e-mails) |
161 | UDP | SNMP (Simple Network Management Protocol) | 1157 | snmp | — |
192 | UDP | OSU Network Monitoring System | — | osu-nms | État PPP ou détection de la borne d’accès AirPort (certaines configurations), utilitaire Admin AirPort, assistant AirPort Express |
311 | TCP | Administration de serveur sécurisé | — | asip-webadmin | App Server, Admin Serveur, Gestionnaire de groupe de travail, Contrôle de serveur, Admin Xsan |
312 | TCP | Administration Xsan | — | vslmp | Admin Xsan (OS X Mountain Lion 10.8 et version ultérieure) |
389 | TCP | LDAP (Lightweight Directory Access Protocol) | 4511 | ldap | Apps qui recherchent des adresses, telles que Mail et Carnet d’adresses |
427 | TCP/UDP | SLP (Service Location Protocol) | 2608 | svrloc | Navigateur réseau |
443 | TCP | SSL (Secure Sockets Layer) ou HTTPS | 2818 | https | Sites web TLS, iTunes Store, mise à jour logicielle (OS X Mountain Lion et version ultérieure), Suggestions Spotlight, Mac App Store, Plans, FaceTime, Game Center, authentification iCloud et services DAV (contacts, calendriers, signets), sauvegarde et apps iCloud (calendriers, contacts, Localiser mon iPhone, Localiser mes amis, Mail, iMessage, flux de documents et de photos), iCloud Key Value Store (KVS), journaux iPhoto, AirPlay, récupération Internet macOS, Gestionnaire de profils, Accès à mon Mac, dictée vocale, Siri, Xcode Server (HTTPS Git hébergé et distant, HTTPS SVN distant, enregistrement Apple Developer), notifications Push (si nécessaire) |
445 | TCP | Serveur de domaine SMB Microsoft | — | microsoft-ds | — |
464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
465 | TCP | Envoi de message pour Mail (SMTP authentifié) | smtp (ancienne version) | Mail (envoi d’e-mails) | |
500 | UDP | ISAKMP/IKE | 2408 | isakmp | Service VPN de macOS Server, Accès à mon Mac |
500 | UDP | Appels Wi-Fi | 5996 | IKEv2 | Appels Wi-Fi |
514 | TCP | shell | — | shell | — |
514 | UDP | Syslog | — | syslog | — |
515 | TCP | LPR (Line Printer), LPD (Line Printer Daemon) | — | printer | Impression vers une imprimante réseau, partage d’imprimantes sous macOS |
532 | TCP | netnews | — | netnews | — |
548 | TCP | AFP (Apple Filing Protocol) sur TCP | — | afpovertcp | AppleShare, partage de fichiers personnels, service de fichiers Apple |
554 | TCP/UDP | RTSP (Real Time Streaming Protocol) | 2326 | rtsp | AirPlay, QuickTime Streaming Server (QTSS), lecteurs multimédias de diffusion |
587 | TCP | Envoi de message pour Mail (SMTP authentifié) | 4409 | submission | Mail (envoi d’e-mails), iCloud Mail (authentification SMTP) |
600–1023 | TCP/UDP | Services RPC de Mac OS X | — | ipcserver | NetInfo |
623 | UDP | Contrôle du service réduit | — | asf-rmcp | Fonctionnalité de Lights Out Monitoring (LOM) des ordinateurs Xserve à processeur Intel, contrôle de serveur |
625 | TCP | Open Directory Proxy (ODProxy) (utilisation non enregistrée) | — | dec_dlm | Open Directory, app Server, Gestionnaire de groupe de travail ; services d’annuaire sous OS X Lion ou version antérieure Ce port est enregistré sur DEC DLM |
626 | TCP | ASIA (Admin Imap AppleShare) | — | asia | Administration IMAP (Mac OS X Server 10.2.8 ou version antérieure) |
626 | UDP | serialnumberd (utilisation non enregistrée) | — | asia | Enregistrement du numéro de série du serveur (Xsan, Mac OS X Server 10.3 à 10.6) |
631 | TCP | IPP (Internet Printing Protocol) | 2910 | ipp | Partage d’imprimantes macOS, impression sur de nombreuses imprimantes standard |
636 | TCP | LDAP sécurisé | — | ldaps | — |
660 | TCP | Administration de serveur | — | mac-srvr-admin | Outils d’administration de serveur pour Mac OS X Server 10.4 ou version antérieure, y compris AppleShare IP |
687 | TCP | Administration de serveur | — | asipregistry | Outils d’administration de serveur pour Mac OS X Server 10.6 ou version antérieure, y compris AppleShare IP |
749 | TCP/UDP | admin/changepw Kerberos 5 | — | kerberos-adm | — |
985 | TCP | Port statique NetInfo | — | — | — |
993 | TCP | Messagerie IMAP SSL | — | imaps | iCloud Mail (SSL IMAP) |
995 | TCP/UDP | Messagerie POP SSL | — | pop3s | — |
1085 | TCP/UDP | WebObjects | — | webobjects | — |
1099, 8043 | TCP | Accès RMI et IIOP distant à JBOSS | — | rmiregistry | — |
1220 | TCP | Admin Serveur QT | — | qt-serveradmin | Administration de serveur de diffusion QuickTime |
1640 | TCP | Serveur CES | — | cert-responder | Gestionnaire de profils sous macOS Server 5.2 et versions antérieures |
1649 | TCP | Basculement IP | — | kermit | — |
1701 | UDP | L2TP | — | l2f | Service VPN de macOS Server |
1723 | TCP | PPTP | — | pptp | Service VPN de macOS Server |
1900 | UDP | SSDP | — | ssdp | Bonjour, Accès à mon Mac |
2049 | TCP/UDP | Network File System (NFS) (version 3 et 4) | 3530 | nfsd | — |
2195 | TCP | Service de notifications Push Apple (APNS) | — | — | Notifications Push |
2196 | TCP | Service de notifications Push Apple (APNS) | — | — | Service de commentaires |
2336 | TCP | Synchronisation du compte mobile | — | appleugcontrol | Synchronisation du répertoire de départ |
3004 | TCP | iSync | — | csoftragent | — |
3031 | TCP/UDP | Événements Apple distants | — | eppc | Lien entre applications, événements Apple distants |
3283 | TCP/UDP | Net Assistant | — | net-assistant | Apple Remote Desktop 2.0 ou version ultérieure (fonction de rapports), app En classe (canal de commande) |
3284 | TCP/UDP | Net Assistant | — | net-assistant | App En classe (partage de documents) |
3306 | TCP | MySQL | — | mysql | — |
3478–3497 | UDP | — | — | nat-stun-port - ipether232port | FaceTime, Game Center |
3632 | TCP | Compilateur distribué | — | distcc | — |
3659 | TCP/UDP | SASL (Simple Authentication and Security Layer) | — | apple-sasl | Serveur de mot de passe de macOS Server |
3689 | TCP | DAAP (Digital Audio Access Protocol) | — | daap | Partage de musique iTunes, AirPlay |
3690 | TCP/UDP | Subversion | — | svn | Xcode Server (SVN distant anonyme) |
4111 | TCP | XGrid | — | xgrid | — |
4398 | UDP | — | — | — | Game Center |
4488 | TCP | Apple Wide Area Connectivity Service | awacs-ice | Accès à mon Mac | |
4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | Service VPN de macOS Server, Accès à mon Mac. La configuration d’Accès à mon Mac sur une borne d’accès AirPort ou une AirPort Time Capsule en mode NAT empêche la connexion au service VPN de macOS Server derrière ce protocole NAT. |
4500 | UDP | Appels Wi-Fi | 5996 | IKEv2 | Appels Wi-Fi |
5003 | TCP | FileMaker - attribution de nom et transport | — | fmpro-internal | — |
5009 | TCP | (utilisation non enregistrée) | — | winfs | Utilitaire AirPort, assistant AirPort Express |
5100 | TCP | — | — | socalia | Appareil photo et partage de scanners macOS |
5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Messages Jabber |
5223 | TCP | Service de notifications Push Apple (APNS) | — | — | Services iCloud DAV (contacts, calendriers, signets), Notifications Push, FaceTime, iMessage, Game Center, Flux de photos, Accès à mon Mac |
5228 | TCP | — | — | — | Suggestions Spotlight, Siri |
5297 | TCP | — | — | — | Messages (trafic local) |
5350 | UDP | Annonces NAT-PMP (Port Mapping Protocol) | — | — | Bonjour, Accès à mon Mac |
5351 | UDP | NAT-PMP (Port Mapping Protocol) | — | nat-pmp | Bonjour, Accès à mon Mac |
5353 | UDP | MDNS (DNS multidiffusion) | 3927 | mdns | Bonjour, AirPlay, Partage à domicile, Détection d’imprimante, Accès à mon Mac |
5432 | TCP | PostgreSQL | — | postgresql | Peut être activé manuellement sous OS X Lion Server (précédemment activé par défaut pour la base de données ARD 2.0) |
5897–5898 | UDP | (utilisation non enregistrée) | — | — | xrdiags |
5900 | TCP | VNC (Virtual Network Computing) (utilisation non enregistrée) |
— | vnc-server | Apple Remote Desktop 2.0 ou version ultérieure (fonctions Observer/Contrôler) Partage d’écran (Mac OS X 10.5 ou version ultérieure) |
5988 | TCP | WBEM HTTP | — | wbem-http | Apple Remote Desktop 2.x Voir aussi dmtf.org/standards/wbem. |
6970–9999 | UDP | — | — | — | QuickTime Streaming Server |
7070 | TCP | RTSP (utilisation non enregistrée), Automatic Router Configuration Protocol (ARCP) | — | arcp | QuickTime Streaming Server (RTSP) |
7070 | UDP | Autre port pour RTSP | — | arcp | QuickTime Streaming Server |
8000–8999 | TCP | — | — | irdmi | Service web, diffusions en continu via iTunes Radio |
8005 | TCP | Arrêt à distance de Tomcat | — | — | — |
8008 | TCP | Service iCal | — | http-alt | Mac OS X Server 10.5 ou version ultérieure |
8080 | TCP | Autre port pour le service web Apache | — | http-alt | Également HTTP JBOSS sous Mac OS X Server 10.4 ou version antérieure |
8085–8087 | TCP | Service Wiki | — | — | Mac OS X Server 10.5 ou version ultérieure |
8088 | TCP | Service de mises à jour logicielles | — | radan-http | Mac OS X Server 10.4 ou version ultérieure |
8089 | TCP | Règles des e-mails Web | — | — | Mac OS X Server 10.6 ou version ultérieure |
8096 | TCP | Réinitialisation du mot de passe Web | — | — | Mac OS X Server 10.6.3 ou version ultérieure |
8170 | TCP | HTTPS (service/site web) | — | — | Capture podcast/CLI podcast |
8171 | TCP | HTTP (service/site web) | — | — | Capture podcast/CLI podcast |
8175 | TCP | Tunnel Pcast | — | — | pcastagentd (pour opérations de contrôle et l’appareil photo) |
8443 | TCP | Service iCal (SSL) | — | pcsync-https | Mac OS X Server 10.5 ou version ultérieure (HTTPS JBOSS sous Mac OS X Server 10.4 ou version antérieure) |
8800 | TCP | Service de carnet d’adresses | — | sunwebadmin | Mac OS X Server 10.6 ou version ultérieure |
8843 | TCP | Service de carnet d’adresses (SSL) | — | — | Mac OS X Server 10.6 ou version ultérieure |
8821, 8826 |
TCP | Stored | — | — | Final Cut Server |
8891 | TCP | ldsd | — | — | Final Cut Server (transferts de données) |
9006 | TCP | Tomcat autonome | — | — | Mac OS X Server 10.6 ou version antérieure |
9100 | TCP | Impression | — | — | Impression sur certaines imprimantes réseau |
9418 | TCP/UDP | Transfert de pack Git | — | git | Xcode Server (Git distant) |
10548 | TCP | Service de partage de documents Apple | — | serverdocs | Partage de fichiers iOS de macOS Server |
11211 | — | memcached (utilisation non enregistrée) | — | — | Serveur Calendrier |
16080 | TCP | — | — | — | Service web avec mémoire cache de performance |
16384–16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | — | connected, — | Messages (RTP audio, RTCP, RTP vidéo, RTCP) |
16384–16387 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | — | connected, — | FaceTime, Game Center |
16393–16402 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | — | — | FaceTime, Game Center |
16403–16472 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | — | — | Game Center |
24000–24999 | TCP | — | — | med-ltp | Service web avec mémoire cache de performance |
42000–42999 | TCP | — | — | — | Diffusions en continu via iTunes Radio |
49152–65535 | TCP | Xsan | — | — | Accès au système de fichiers Xsan |
49152– 65535 | UDP | — | — | — | Accès à mon Mac |
50003 | — | Service du serveur FileMaker | — | — | — |
50006 | — | Service de l’utilitaire FileMaker | — | — | — |
1. Le service est enregistré auprès de l’Internet Assigned Numbers Authority, à l’exception des produits portant la mention « utilisation non enregistrée ».
2. Numéro du document RFC qui définit le service ou protocole. Les documents RFC sont gérés par RFC Editor.
3. Dans la sortie des commandes Terminal, le numéro de port peut être remplacé par ce Nom de service, qui correspond à l’intitulé indiqué dans /etc/services.
FaceTime n’est pas disponible dans certains pays ou certaines régions.
Informations supplémentaires
Le coupe-feu applicatif de macOS n’est pas un coupe-feu sur port. Il contrôle l’accès par une app et non un port.