網絡管理員可以利用這些資料,確定 Mac 電腦和其他 Apple 裝置能連接 App Store 及 Apple 軟件更新伺服器等服務。
Apple 產品使用的傳輸埠
本文僅列出常見範例以供快速參考,並未提供完整的傳輸埠列表。這份參考文件會定期更新,並加入每次發佈時所取得的資料。
部分軟件可能會使用不同的傳輸埠和服務,因此,在決定如何設定防火牆或類似的存取控制機制時,使用傳輸埠監看軟件或許會有幫助。
有些服務可能會使用多個下列的傳輸埠,例如 VPN 服務最多可以使用四個不同的傳輸埠。在下方列表中尋找產品時,請在你的瀏覽器中搜尋 (Command-F) 產品名稱,然後再重覆搜尋 (Command-G) 以找出所有提及該產品之處。
某些防火牆能容許具有相同號碼的 UDP 或 TCP 埠選擇設定,因此你一定要知道所設定的傳輸埠類型。例如,NFS 可以使用 TCP 2049 或 UDP 2049,或同時使用兩者。如果防火牆不允許指定傳輸埠類型,只要你設定其中一種傳輸埠類型,另一種傳輸埠可能就會沿用相同的設定。
| 傳輸埠 | TCP 或 UDP |
服務或 協定名稱1 |
RFC2 | 服務名稱3 | 使用的產品 |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | 檔案傳輸通訊協定 (FTP) | 959 | ftp-data | — |
| 21 | TCP | FTP 控制 | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH)、SSH 檔案傳輸通訊協定 (SFTP) 和 安全副本 (scp) | 4253 | ssh | Xcode Server (託管與遙距 Git+SSH;遙距 SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | 簡易郵件傳輸通訊協定 (SMTP) | 5321 | smtp | 「郵件」(傳送電郵);「iCloud 郵件」(傳送電郵) |
| 53 | TCP/UDP | 網域名稱系統 (DNS) | 1034 | domain | — |
| 67 | UDP | Bootstrap 通訊協定伺服器 (BootP、bootps) | 951 | bootps | 透過 DHCP 的 NetBoot |
| 68 | UDP | Bootstrap 通訊協定用戶端 (bootpc) | 951 | bootpc | 透過 DHCP 的 NetBoot |
| 69 | UDP | 小型檔案傳輸通訊協定 (TFTP) | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | 超文字傳輸通訊協定 (HTTP) | 2616 | http | World Wide Web、FaceTime、iMessage、iCloud、QuickTime 安裝程式、「地圖」、 iTunes U 、Apple Music、 iTunes Store、Podcast、「互聯網廣播」、「軟件更新」(OS X Lion 或之前版本)、Mac App Store、RAID Admin、「備份」、「日曆」、WebDAV、Final Cut Server、AirPlay、「macOS 互聯網回復」、「描述檔管理程式」、Xcode Server (Xcode app、託管與遙距 Git HTTP、遙距 SVN HTTP)。 |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos (包括「螢幕共享」認證) |
| 106 | TCP | 密碼伺服器 (未註冊使用) |
— | 3com-tsmux | 「macOS 伺服器」密碼伺服器 |
| 110 | TCP | 郵局通訊協定 (POP3)、 認證郵局通訊協定 (APOP) |
1939 | pop3 | 「郵件」(收取電郵) |
| 111 | TCP/UDP | 遙距程序呼叫 (RPC) | 1057、1831 | sunrpc | Portmap (sunrpc) |
| 113 | TCP | 識別通訊協定 | 1413 | ident | — |
| 119 | TCP | 網絡新聞傳輸通訊協定 (NNTP) | 3977 | nntp | 可讀取新聞群組的 app。 |
| 123 | UDP | 網絡時間通訊協定 (NTP) | 1305 | ntp | 「日期與時間」偏好設定、網絡時間伺服器同步、Apple TV 網絡時間伺服器同步 |
| 137 | UDP | Windows 網際網路名稱服務 (WINS) | — | netbios-ns | — |
| 138 | UDP | NETBIOS Datagram 服務 | — | netbios-dgm | Windows Datagram Service、Windows [網絡上的芳鄰] |
| 139 | TCP | 伺服器訊息區塊 (SMB) | — | netbios-ssn | Microsoft Windows 檔案和列印服務,例如 macOS 中的「Windows 共享」 |
| 143 | TCP | 互聯網訊息存取通訊協定 (IMAP) | 3501 | imap | 「郵件」(收取電郵) |
| 161 | UDP | 簡易網絡管理通訊協定 (SNMP) | 1157 | snmp | — |
| 192 | UDP | OSU 網絡監控系統 | — | osu-nms | AirPort 基地台 PPP 狀態或搜尋 (特定的設定)、「AirPort 管理工具程式」、「AirPort Express 輔助程式」 |
| 311 | TCP | 安全伺服器管理 | — | asip-webadmin | Server app、Server Admin、Workgroup Manager、Server Monitor、Xsan Admin |
| 312 | TCP | Xsan 管理 | — | vslmp | Xsan Admin (OS X Mountain Lion v10.8 和以上版本) |
| 389 | TCP | 輕量目錄存取通訊協定 (LDAP) | 4511 | ldap | 可查詢地址的 app,例如「郵件」和「通訊錄」 |
| 427 | TCP/UDP | 服務定位協定 (SLP) | 2608 | svrloc | 網絡瀏覽器 |
| 443 | TCP | 安全編碼傳輸技術 (SSL 或 HTTPS) | 2818 | https | TLS 網站、iTunes Store、「軟件更新」(OS X Mountain Lion 和以上版本)、「Spotlight 建議」、Mac App Store、「地圖」、FaceTime、Game Center、iCloud 認證和 DAV 服務 (「通訊錄」、「日曆」和「書籤」)、iCloud 備份和 app (「日曆」、「通訊錄」、「尋找我的 iPhone」、「尋找我的朋友」、「郵件」、iMessage、「文件」和「相片串流」)、iCloud 鍵值庫 (KVS)、iPhoto 日誌、AirPlay、「macOS 互聯網回復」、「描述檔管理程式」、「返回我的 Mac」、「聽寫」、Siri、「Xcode 伺服器」(託管與遙距 Git HTTPS、遙距 SVN HTTPS、Apple Developer 註冊)、「推送通知」(如有需要) |
| 445 | TCP | Microsoft SMB 網域伺服器 | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | 「郵件」的郵件傳送 (認證 SMTP) | smtp (舊型號) | 「郵件」(傳送郵件) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | 「macOS 伺服器」VPN 服務、「返回我的 Mac」 |
| 500 | UDP | Wi-Fi 通話 | 5996 | IKEv2 | 「Wi-Fi 通話」 |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | 行列式打印機 (LPR)、行列式打印機服務程式 (LPD) | — | 打印機 | 列印至網絡打印機、macOS 中的「打印機共享」 |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | 透過 TCP 的 Apple 檔案通訊協定 (AFP) | — | afpovertcp | AppleShare、「個人檔案共享」、「Apple 檔案服務」 |
| 554 | TCP/UDP | 即時串流通訊協定 (RTSP) | 2326 | rtsp | AirPlay、QuickTime 串流伺服器 (QTSS)、串流媒體播放程式 |
| 587 | TCP | 「郵件」的郵件傳送 (認證 SMTP) | 4409 | submission | 「郵件」(傳送郵件)、「iCloud 郵件」(SMTP 認證) |
| 600–1023 | TCP/UDP | Mac OS X RPC 型服務 | — | ipcserver | NetInfo |
| 623 | UDP | Lights-Out-Monitoring | — | asf-rmcp | Intel 型 Xserve 電腦的「Lights Out 監控」(LOM) 功能、Server Monitor |
| 625 | TCP | Open Directory 代理伺服器 (ODProxy)(未註冊使用) | — | dec_dlm | Open Directory、Server app、Workgroup Manager;OS X Lion 和之前版本中的「目錄服務」 此傳輸埠已註冊給 DEC DLM |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | asia | IMAP 管理 (Mac OS X Server v10.2.8 或之前版本) |
| 626 | UDP | serialnumberd (未註冊使用) | — | asia | 伺服器序號註冊 (Xsan、Mac OS X Server v10.3 - v10.6) |
| 631 | TCP | 互聯網列印通訊協定 (IPP) | 2910 | ipp | macOS「打印機共享」、列印至許多常見打印機 |
| 636 | TCP | 安全 LDAP | — | ldaps | — |
| 660 | TCP | 伺服器管理 | — | mac-srvr-admin | Mac OS X Server v10.4 或之前版本的伺服器管理工具,包括 AppleShare IP |
| 687 | TCP | 伺服器管理 | — | asipregistry | Mac OS X Server v10.6 或之前版本的伺服器管理工具,包括 AppleShare IP |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 985 | TCP | NetInfo 靜態傳輸埠 | — | — | — |
| 993 | TCP | 郵件 IMAP SSL | — | imaps | 「iCloud 郵件」(SSL IMAP) |
| 995 | TCP/UDP | 郵件 POP SSL | — | pop3s | — |
| 1085 | TCP/UDP | WebObjects | — | webobjects | — |
| 1099、8043 | TCP | 遙距 RMI 和 IIOP 對 JBOSS 的存取權 | — | rmiregistry | — |
| 1220 | TCP | QT 伺服器管理 | — | qt-serveradmin | QuickTime 串流伺服器的管理 |
| 1640 | TCP | 證書登記伺服器 | — | cert-responder | 「macOS 伺服器」5.2 和之前版本的「描述檔管理程式」 |
| 1649 | TCP | IP 故障轉移 | — | kermit | — |
| 1701 | UDP | L2TP | — | l2f | 「macOS 伺服器」VPN 服務 |
| 1723 | TCP | PPTP | — | pptp | 「macOS 伺服器」VPN 服務 |
| 1900 | UDP | SSDP | — | ssdp | Bonjour、「返回我的 Mac」 |
| 2049 | TCP/UDP | 網絡檔案系統(NFS)(第 3 版和第 4 版) | 3530 | nfsd | — |
| 2195 | TCP | Apple 推送通知服務 (APNS) | — | — | 推送通知 |
| 2196 | TCP | Apple 推送通知服務 (APNS) | — | — | 「使用者意見服務」 |
| 2336 | TCP | 流動帳户同步 | — | appleugcontrol | 「個人專屬」目錄同步 |
| 3004 | TCP | iSync | — | csoftragent | — |
| 3031 | TCP/UDP | 遙距 Apple Event | — | eppc | 程式連結、遙距 Apple Event |
| 3283 | TCP/UDP | 網路輔助程式 | — | net-assistant | Apple 遙距桌面 2.0 或以上版本 (報告功能)、「課堂」app (指令通道) |
| 3284 | TCP/UDP | 網路輔助程式 | — | net-assistant | 「課堂」app (文件共享) |
| 3306 | TCP | MySQL | — | mysql | — |
| 3478–3497 | UDP | — | — | nat-stun-port - ipether232port | FaceTime、Game Center |
| 3632 | TCP | 分散式編譯器 | — | distcc | — |
| 3659 | TCP/UDP | 簡易認證和安全層 (SASL) | — | apple-sasl | 「macOS 伺服器」密碼伺服器 |
| 3689 | TCP | 數碼音訊存取通訊協定 (DAAP) | — | daap | iTunes「音樂共享」、AirPlay |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server (匿名遙距 SVN) |
| 4111 | TCP | XGrid | — | xgrid | — |
| 4398 | UDP | — | — | — | Game Center |
| 4488 | TCP | Apple 廣域連線服務 | awacs-ice | 返回我的 Mac | |
| 4500 | UDP | IPsec NAT 穿透 | 4306 | ipsec-msft | 「macOS 伺服器」VPN 服務、「返回我的 Mac」。 若在以 NAT 模式運作的 AirPort 基地台或 AirPort 時間囊上設定「返回我的 Mac」,可能會妨礙電腦與該 NAT 後方的「macOS 伺服器」VPN 服務之間的連線。 |
| 4500 | UDP | Wi-Fi 通話 | 5996 | IKEv2 | Wi-Fi 通話 |
| 5003 | TCP | FileMaker - 名稱綁定和傳送 | — | fmpro-internal | — |
| 5009 | TCP | (未註冊使用) | — | winfs | 「AirPort 工具程式」、「AirPort Express 輔助程式」 |
| 5100 | TCP | — | — | socalia | macOS 相機和掃描器共享 |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Jabber 訊息 |
| 5223 | TCP | Apple 推送通知服務 (APNS) | — | — | iCloud DAV 服務 (「通訊錄」、「日曆」和「書籤」)、「推送通知」、FaceTime、iMessage、Game Center、「相片串流」、「返回我的 Mac」 |
| 5228 | TCP | — | — | — | Spotlight 建議,Siri |
| 5297 | TCP | — | — | — | 「訊息」(本機流量) |
| 5350 | UDP | NAT 傳輸埠對應通訊協定宣告 | — | — | Bonjour、「返回我的 Mac」 |
| 5351 | UDP | NAT 傳輸埠對應通訊協定 | — | nat-pmp | Bonjour、「返回我的 Mac」 |
| 5353 | UDP | 多點發送 DNS (MDNS) | 3927 | mdns | Bonjour、AirPlay、「家庭共享」、「打印機搜尋」、「返回我的 Mac」 |
| 5432 | TCP | PostgreSQL | — | postgresql | 可在 OS X Lion Server 中手動啟用 (先前已預設為 ARD 2.0 資料庫啟用) |
| 5897–5898 | UDP | (未註冊使用) | — | — | xrdiags |
| 5900 | TCP | 虛擬網絡運算 (VNC) (未註冊使用) |
— | vnc-server | Apple 遙距桌面 2.0 或以上版本 (監看/控制功能) 「螢幕共享」(Mac OS X 10.5 或以上版本) |
| 5988 | TCP | WBEM HTTP | — | wbem-http | Apple 遙距桌面 2.x 另外請參閱 dmtf.org/standards/wbem。 |
| 6970–9999 | UDP | — | — | — | QuickTime 串流伺服器 |
| 7070 | TCP | RTSP (未註冊使用)、 自動路由器配置通訊協定 (ARCP) | — | arcp | QuickTime 串流伺服器 (RTSP) |
| 7070 | UDP | RTSP 替用 | — | arcp | QuickTime 串流伺服器 |
| 8000–8999 | TCP | — | — | irdmi | 網頁服務、iTunes Radio 串流 |
| 8005 | TCP | Tomcat 遙距關機 | — | — | — |
| 8008 | TCP | iCal 服務 | — | http-alt | Mac OS X Server v10.5 或以上版本 |
| 8080 | TCP | 供 Apache Web 服務使用的替代傳輸埠 | — | http-alt | 還有 Mac OS X Server 10.4 或之前版本中的 JBOSS HTTP |
| 8085–8087 | TCP | Wiki 服務 | — | — | Mac OS X Server v10.5 或以上版本 |
| 8088 | TCP | 軟件更新服務 | — | radan-http | Mac OS X Server v10.4 或以上版本 |
| 8089 | TCP | 網頁電郵規則 | — | — | Mac OS X Server v10.6 或以上版本 |
| 8096 | TCP | 網頁密碼重設 | — | — | Mac OS X Server v10.6.3 或以上版本 |
| 8170 | TCP | HTTPS (網路服務/網站) | — | — | Podcast Capture/podcast CLI |
| 8171 | TCP | HTTP (網路服務/網站) | — | — | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | — | — | pcastagentd (例如控制操作和相機) |
| 8443 | TCP | iCal 服務 (SSL) | — | pcsync-https | Mac OS X Server v10.5 或以上版本 (Mac OS X Server 10.4 或之前版本中的 JBOSS HTTPS) |
| 8800 | TCP | 通訊錄服務 | — | sunwebadmin | Mac OS X Server v10.6 或以上版本 |
| 8843 | TCP | 通訊錄服務 (SSL) | — | — | Mac OS X Server v10.6 或以上版本 |
| 8821、8826 |
TCP | Stored | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server (資料傳輸) |
| 9006 | TCP | Tomcat standalone | — | — | Mac OS X Server v10.6 或之前版本 |
| 9100 | TCP | 列印 | — | — | 列印至特定網絡打印機 |
| 9418 | TCP/UDP | git pack 傳輸 | — | git | Xcode Server (遙距 git) |
| 10548 | TCP | Apple 文件共享服務 | — | serverdocs | 「macOS 伺服器」iOS 檔案共享 |
| 11211 | — | memcached (未註冊使用) | — | — | 日曆伺服器 |
| 16080 | TCP | — | — | — | 具有效能快取的網頁服務 |
| 16384–16403 | UDP | 即時傳輸通訊協定 (RTP)、即時控制通訊協定 (RTCP) | — | connected、 — | 「訊息」(音訊 RTP、RTCP;視訊 RTP、RTCP) |
| 16384–16387 | UDP | 即時傳輸通訊協定 (RTP)、即時控制通訊協定 (RTCP) | — | connected、 — | FaceTime、Game Center |
| 16393–16402 | UDP | 即時傳輸通訊協定 (RTP)、即時控制通訊協定 (RTCP) | — | — | FaceTime、Game Center |
| 16403–16472 | UDP | 即時傳輸通訊協定 (RTP)、即時控制通訊協定 (RTCP) | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | 具有效能快取的網頁服務 |
| 42000–42999 | TCP | — | — | — | iTunes Radio 串流 |
| 49152–65535 | TCP | Xsan | — | — | Xsan 檔案系統存取 |
| 49152– 65535 | UDP | — | — | — | 返回我的 Mac |
| 50003 | — | FileMaker 伺服器服務 | — | — | — |
| 50006 | — | FileMaker 輔助服務 | — | — | — |
1. 服務已向 互聯網位址指派機構註冊,但註明「未註冊使用」者除外。
2. 定義服務或通訊協定的「要求建議」(RFC) 文件編號。RFC 文件由 RFC Editor 維護。
3. 在「終端機」指令的輸出中,可能會以此服務名稱 (/etc/services 中所列的標籤) 取代傳輸埠號碼。
部分國家或地區不提供 FaceTime 服務。
更多內容
macOS 中的 應用程式防火牆不是以傳輸埠為基礎的防火牆。它會以 app 控制存取,而不是依傳輸埠 。