Порты, используемые продуктами Apple
Здесь приведен не полный перечень портов, а краткое справочное руководство с самыми распространенными примерами. Это руководство периодически обновляется информацией, доступной на момент публикации. Если хосты и порты предназначены для корпоративных сетей, узнайте об использовании продуктов Apple в корпоративных сетях.
Некоторое ПО может использовать другие порты и службы, поэтому при настройке брандмауэра и похожих систем управления доступом может понадобиться ПО для наблюдения за портами.
Некоторые службы могут использовать более одного из этих портов. Например, служба VPN может использовать до четырех различных портов. После нахождения продукта в списке выполните поиск (Command-F) в браузере по этому имени, а затем повторите поиск (Command-G), чтобы найти все упоминания данного продукта.
Некоторые брандмауэры позволяют выборочно настраивать порты UDP или TCP с одинаковым номером, поэтому важно знать тип настраиваемого порта. Если в брандмауэре не предусмотрено указание типа порта, вероятнее всего, изменение одного порта может повлиять на другой.
| Порт | TCP или UDP |
Служба или название протокола1 |
RFC2 | Название службы3 | Чем используется |
|---|---|---|---|---|---|
| 22 | TCP | Secure Shell (SSH), SSH File Transfer Protocol (SFTP) и Secure copy (scp) | 4253 | ssh | Xcode Server (размещенный на сервере и удаленный Git+SSH; удаленный SVN+SSH) |
| 25 | TCP | SMTP | 5321 | smtp | «Почта» (отправка почты); «Почта iCloud» (отправка почты) |
| 53 | TCP/UDP | DNS | 1034 | domain | — |
| 80 | TCP | HTTP | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, «Карты», Apple Music, iTunes Store, «Подкасты», Mac App Store, «Резервное копирование», «Календарь», WebDAV, AirPlay, функция восстановления macOS через Интернет, сервер Xcode Server (приложение Xcode, расположенный на сервере и удаленный Git HTTP, удаленный SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos, включая проверку подлинности для совместного доступа к экрану |
| 110 | TCP | Post Office Protocol (POP3), APOP |
1939 | pop3 | «Почта» (получение почты) |
| 123 | UDP | NTP | 1305 | ntp | Настройки даты и времени, синхронизация с сервером сетевого времени, синхронизация с сервером сетевого времени Apple TV |
| 137 | UDP | WINS-сервер (Windows Internet Naming Service) | — | netbios-ns | — |
| 138 | UDP | Служба датаграмм NetBIOS | — | netbios-dgm | Служба датаграмм ОС Windows, сетевое окружение ОС Windows |
| 139 | TCP | Server Message Block (SMB) | — | netbios-ssn | Службы общего доступа к файлам и печати ОС Windows |
| 143 | TCP | IMAP | 3501 | imap | «Почта» (получение почты) |
| 192 | UDP | Служба мониторинга сети OSU | — | osu-nms | Состояние или обнаружение PPP базовой станции AirPort (в определенных конфигурациях), утилита AirPort Admin, Ассистент AirPort Express |
| 389 | TCP | LDAP | 4511 | ldap | Программы для поиска адресов, например «Почта» и «Адресная книга» |
| 443 | TCP | SSL или HTTPS | 2818 | https | Веб-сайты TLS, iTunes Store, «Обновление ПО», «Предложения Spotlight», Mac App Store, «Карты», FaceTime, Game Center, аутентификация в iCloud, а также цифровые аудио- и видеослужбы («Контакты», «Календари» и «Закладки»), резервное копирование iCloud и приложения («Календари», «Контакты», «Найти iPhone», «Найти друзей», «Почта», iMessage, «Документы» и «Фотопоток»), iCloud Key Value Store (KVS), AirPlay, восстановление macOS через Интернет, «Диктовка», Siri, Xcode Server (расположенный на сервере и удаленный Git HTTPS, удаленный SVN HTTPS, регистрация разработчика Apple), push-уведомления (при необходимости) |
| 445 | TCP | Сервер домена Microsoft SMB | — | microsoft-ds | — |
| 465 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | smtp (устаревший) | «Почта» (отправка почты) | |
| 500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | — | printer | Печать на сетевом принтере, общий доступ к принтеру в macOS |
| 548 | TCP | AFP (Apple Filing Protocol) по TCP | — | afpovertcp | AppleShare, общий доступ к файлам, служба файлов Apple |
| 554 | TCP/UDP | RTSP | 2326 | rtsp | AirPlay, проигрыватели потокового мультимедиа |
| 587 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | 4409 | submission | «Почта» (отправка почты), «Почта iCloud» (проверка подлинности SMTP) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | ipp | Общий доступ к принтеру в macOS, печать на многих общих принтерах |
| 636 | TCP | Защищенный LDAP | — | ldaps | — |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 993 | TCP | SSL Mail IMAP | — | imaps | «Почта iCloud» (SSL IMAP) |
| 995 | TCP/UDP | SSL Mail POP | — | pop3s | — |
| 1900 | UDP | SSDP | — | ssdp | Bonjour |
| 2195 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 2196 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Служба обратной связи |
| 2197 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 3031 | TCP/UDP | Удаленные события Apple | — | eppc | Создание ссылок на приложения, удаленные события Apple |
| 3283 | TCP/UDP | Apple Remote Desktop и приложение «Класс» | — | net-assistant, classroom | Apple Remote Desktop |
| 3284 | TCP | Обмен файлами в классе | — | classroom | Приложение «Класс» (общий доступ к документам) |
| 3285 | TCP | «Класс» | — | classroom | «Класс» |
| 3478–3497 | UDP | — | — | nat-stun-port — ipether232port | FaceTime, Game Center |
| 3689 | TCP | DAAP | — | daap | Общий доступ к музыке iTunes, AirPlay |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server (анонимная удаленная система SVN) |
| 4398 | UDP | — | — | — | Game Center |
| 4500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 5100 | TCP | — | — | socalia | Общий доступ к камерам и сканерам в macOS |
| 5223 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Цифровые аудио- и видеослужбы iCloud («Контакты», «Календари», «Закладки»), push-уведомления, FaceTime, iMessage, Game Center, служба «Фотопоток» |
| 5228 | TCP | — | — | — | Предложения Spotlight, Siri |
| 5297 | TCP | — | — | — | Сообщения (локальный трафик) |
| 5350 | UDP | Объявления NAT Port Mapping Protocol | — | — | Bonjour |
| 5351 | UDP | NAT Port Mapping Protocol | — | nat-pmp | Bonjour |
| 5353 | UDP | Многоадресная система DNS (MDNS) | 3927 | mdns | Bonjour, AirPlay, «Домашняя коллекция» и «Обнаружение принтера» |
| 5900 | TCP/UDP | Удаленный кадровый буфер | 6143 | rfb | Apple Remote Desktop, общий доступ к экрану |
| 8000–8999 | TCP | — | — | irdmi | Веб-служба, потоки iTunes Radio |
| 9100 | TCP | Печать | — | — | Печать на некоторых сетевых принтерах |
| 9418 | TCP/UDP | Передача пакетов Git | — | git | Сервер Xcode Server (удаленный Git) |
| 16384–16403 | UDP | RTP, RTCP | — | connected, — | Сообщения (протокол RTP для передачи аудиоданных, RTCP; протокол RTP для передачи видеоданных, RTCP) |
| 16384–16387 | UDP | RTP, RTCP | — | connected, — | FaceTime, Game Center |
| 16393–16402 | UDP | RTP, RTCP | — | — | FaceTime, Game Center |
| 16403–16472 | UDP | RTP, RTCP | — | — | Game Center |
| 42000–42999 | TCP | — | — | — | Потоки iTunes Radio |
| 49152–65535 | TCP | Xsan | — | — | Доступ к файловой системе Xsan |
1. Служба зарегистрирована организацией Internet Assigned Numbers Authority, за исключением случаев с пометкой «использование не зарегистрировано».
2. Количество документов RFC (Request For Comment), описывающих службу или протокол. Документы RFC утверждаются компанией RFC Editor.
FaceTime доступен не во всех странах и регионах.
Дополнительная информация
Брандмауэр для программ в macOS не является брандмауэром на основе портов. Он управляет доступом отдельных программ, а не доступом к портам.