macOS - TS1629 Apple 使用的 TCP 和 UDP 埠
阿新 • • 發佈:2018-11-01
TS1629 地址:http://support.apple.com/kb/TS1629
後被重定向到:
https://support.apple.com/zh-cn/HT202944
2018年8月30日 轉自上述連線
Apple 軟體產品所使用的 TCP 和 UDP 埠
瞭解 Apple 產品(如 macOS、macOS 伺服器、“Apple 遠端桌面”和 iCloud)所使用的 TCP 和 UDP 埠。其中的很多埠都是知名的行業標準埠。
網路管理員可使用這些資訊來確保 Mac 電腦以及其他 Apple 裝置可以連線到 App Store 和 Apple 軟體更新伺服器等服務。
Apple 產品使用的埠
本快速參考指南僅列舉常見的示例,而不是完整的埠列表。本指南會定期更新,提供在文章釋出時能夠獲取的最新資訊。
某些軟體可能會使用不同的埠和服務,因此在決定如何設定防火牆或類似的訪問控制方案時,使用埠監視軟體可能會非常有幫助。
某些服務可能會使用這些埠中的多個埠。例如,VPN 服務可能使用多達四個不同的埠。如果您在這個列表中找到某個產品,請在瀏覽器中搜索 (COMMAND-F) 這個產品的名稱,然後重複您的搜尋 (COMMAND-G) 以找到出現這個產品的所有地方。
有些防火牆允許選擇性配置擁有同一編號的 UDP 或 TCP 埠,因此應務必瞭解您要配置的埠型別。
例如,NFS 可以使用 TCP 2049 和/或 UDP 2049。如果您的防火牆不允許指定埠型別,則對一個埠型別所進行的配置可能會同時作用於另一個埠型別。
| 埠 | TCP 或UDP | 服務或協議名稱1 | RFC2 | 服務名稱3 | 使用者 |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | 檔案傳輸協議 (FTP) | 959 | ftp-data | — |
| 21 | TCP | FTP 控制 | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH)、SSH 檔案傳輸協議 (SFTP)和安全複製 (scp) | 4253 | ssh | Xcode Server(託管和遠端 Git+SSH;遠端 SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | 簡單郵件傳輸協議 (SMTP) | 5321 | smtp | 郵件(傳送電子郵件);iCloud 郵件(傳送電子郵件) |
| 53 | TCP/UDP | 域名系統 (DNS) | 1034 | domain | — |
| 67 | UDP | Bootstrap 協議伺服器(BootP、bootps) | 951 | bootps | NetBoot via DHCP |
| 68 | UDP | Bootstrap 協議客戶端 (bootpc) | 951 | bootpc | NetBoot via DHCP |
| 69 | UDP | 小型檔案傳輸協議 (TFTP) | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | 超文字傳輸協議 (HTTP) | 2616 | http | 全球資訊網、“FaceTime 通話”、iMessage 資訊、iCloud、QuickTime 安裝器、地圖、iTunes U、Apple Music、iTunes Store、播客、網際網路廣播、軟體更新(OS X Lion 或更低版本)、Mac App Store、RAID Admin、備份、日曆、WebDAV、Final Cut Server、“隔空播放”、macOS 網際網路恢復功能、描述檔案管理器、Xcode Server(Xcode 應用、託管和遠端 Git HTTP、遠端 SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos(包括螢幕共享鑑定) |
| 106 | TCP | 密碼伺服器(未註冊使用) | — | 3com-tsmux | macOS 伺服器密碼伺服器 |
| 110 | TCP | 郵局協議 (POP3)、經過鑑定的郵局協議 (APOP) | 1939 | pop3 | 郵件(接收電子郵件) |
| 111 | TCP/UDP | 遠端過程呼叫 (RPC) | 1057、1831 | sunrpc | 埠對映器 (sunrpc) |
| 113 | TCP | 標識協議 | 1413 | ident | — |
| 119 | TCP | 網路新聞傳輸協議 (NNTP) | 3977 | nntp | 讀取新聞組的應用。 |
| 123 | UDP | 網路時間協議 (NTP) | 1305 | ntp | “日期與時間”偏好設定、網路時間伺服器同步、Apple TV 網路時間伺服器同步 |
| 137 | UDP | Windows 網際網路名稱服務 (WINS) | — | netbios-ns | — |
| 138 | UDP | NETBIOS 資料報服務 | — | netbios-dgm | Windows 資料報服務、Windows 網路上的芳鄰 |
| 139 | TCP | 伺服器資訊塊 (SMB) | — | netbios-ssn | Microsoft Windows 檔案和列印服務,如 macOS 中的 Windows 共享 |
| 143 | TCP | 網際網路訊息訪問協議 (IMAP) | 3501 | imap | 郵件(接收電子郵件) |
| 161 | UDP | 簡單網路管理協議 (SNMP) | 1157 | snmp | — |
| 192 | UDP | OSU 網路監控系統 | — | osu-nms | AirPort 基站 PPP 狀態或發現(特定配置)、AirPort 管理實用工具、AirPort Express 助理 |
| 311 | TCP | 伺服器安全管理 | — | asip-webadmin | Server 應用、Server Admin、Workgroup Manager、Server Monitor、Xsan Admin |
| 312 | TCP | Xsan 管理 | — | vslmp | Xsan Admin(OS X Mountain Lion v10.8 及更高版本) |
| 389 | TCP | 輕量級目錄訪問協議 (LDAP) | 4511 | ldap | 查詢地址的應用,如“郵件”和“地址簿” |
| 427 | TCP/UDP | 服務定位協議 (SLP) | 2608 | svrloc | 網路瀏覽器 |
| 443 | TCP | 安全套接字層(SSL 或 HTTPS) | 2818 | https | TLS 網站、iTunes Store、軟體更新(OS X Mountain Lion 及更高版本)、“聚焦”建議、Mac App Store、地圖、“FaceTime 通話”、Game Center、iCloud 鑑定和 DAV 服務(通訊錄、日曆、書籤)、iCloud 雲備份和應用(日曆、通訊錄、查詢我的 iPhone、查詢我的朋友、郵件、iMessage 資訊、文稿與照片流、iCloud 鍵值儲存 (KVS)、iPhoto 日誌、“隔空播放”、macOS 網際網路恢復、描述檔案管理器、回到我的 Mac、聽寫、Siri (iOS)、Xcode Server(託管和遠端 Git HTTPS、遠端 SVN HTTPS、Apple Developer 註冊)、推送通知(如有必要) |
| 445 | TCP | Microsoft SMB 域伺服器 | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | 用於“郵件”的資訊提交(經過鑑定的 SMTP) | smtp(舊版) | 郵件(傳送郵件) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | macOS 伺服器 VPN 服務、回到我的 Mac |
| 500 | UDP | Wi-Fi 通話 | 5996 | IKEv2 | Wi-Fi 通話 |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | 行式印表機 (LPR)、行式印表機監控程式 (LPD) | — | printer | 通過網路印表機列印、macOS 中的印表機共享 |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | 通過 TCP 的 Apple 檔案分享協議 (AFP) | — | afpovertcp | AppleShare、個人檔案共享、Apple 檔案服務 |
| 554 | TCP/UDP | 實時流協議 (RTSP) | 2326 | rtsp | “隔空播放”、QuickTime 流伺服器 (QTSS)、流媒體播放器 |
| 587 | TCP | 用於“郵件”的資訊提交(經過鑑定的 SMTP) | 4409 | submission | 郵件(傳送郵件)、iCloud 郵件(SMTP 鑑定) |
| 600–1023 | TCP/UDP | 基於 Mac OS X RPC 的服務 | — | ipcserver | NetInfo |
| 623 | UDP | Lights-Out-Monitoring | — | asf-rmcp | 基於 Intel 的 Xserve 電腦的 Lights Out Monitoring (LOM) 功能、Server Monitor |
| 625 | TCP | Open Directory Proxy (ODProxy)(未註冊使用) | — | dec_dlm | Open Directory、Server 應用、Workgroup Manager;OS X Lion 或更低版本中的“目錄服務”這個埠已註冊給 DEC DLM |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | asia | IMAP 管理(Mac OS X Server v10.2.8 或更低版本) |
| 626 | UDP | serialnumberd(未註冊使用) | — | asia | Server 序列號註冊(Xsan、Mac OS X Server v10.3 – v10.6) |
| 631 | TCP | 網際網路列印協議 (IPP) | 2910 | ipp | macOS 印表機共享、通過多臺普通印表機列印 |
| 636 | TCP | 安全 LDAP | — | ldaps | — |
| 660 | TCP | 伺服器管理 | — | mac-srvr-admin | 適用於 Mac OS X Server v10.4 或更低版本的伺服器管理工具,包括 AppleShare IP |
| 687 | TCP | 伺服器管理 | — | asipregistry | 適用於 Mac OS X Server v10.6 或更低版本的伺服器管理工具,包括 AppleShare IP |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 985 | TCP | NetInfo 靜態埠 | — | — | — |
| 993 | TCP | 郵件 IMAP SSL | — | imaps | iCloud 郵件 (SSL IMAP) |
| 995 | TCP/UDP | 郵件 POP SSL | — | pop3s | — |
| 1085 | TCP/UDP | WebObjects | — | webobjects | — |
| 1099、8043 | TCP | 對 JBOSS 的遠端 RMI 和 IIOP 訪問 | — | rmiregistry | — |
| 1220 | TCP | QT Server Admin | — | qt-serveradmin | QuickTime 流伺服器的管理 |
| 1640 | TCP | 證書註冊伺服器 | — | cert-responder | MacOS Server 5.2 及更低版本中的描述檔案管理器 |
| 1649 | TCP | IP 故障轉移 | — | kermit | — |
| 1701 | UDP | L2TP | — | l2f | macOS 伺服器 VPN 服務 |
| 1723 | TCP | PPTP | — | pptp | macOS 伺服器 VPN 服務 |
| 1900 | UDP | SSDP | — | ssdp | Bonjour、回到我的 Mac |
| 2049 | TCP/UDP | 網路檔案系統 (NFS)(第 3 版和第 4 版) | 3530 | nfsd | — |
| 2195 | TCP | Apple 推送通知服務 (APNS) | — | — | 推送通知 |
| 2196 | TCP | Apple 推送通知服務 (APNS) | — | — | 反饋服務 |
| 2336 | TCP | 移動帳戶同步 | — | appleugcontrol | 個人目錄同步 |
| 3004 | TCP | iSync | — | csoftragent | — |
| 3031 | TCP/UDP | 遠端 AppleEvent | — | eppc | 程式連結、遠端 Apple 事件 |
| 3283 | TCP/UDP | 網路助理 | — | net-assistant | “Apple 遠端桌面 2.0”或更高版本(報告功能)、“課堂”應用(命令通道) |
| 3284 | TCP/UDP | 網路助理 | — | net-assistant | “課堂”應用(文稿共享) |
| 3306 | TCP | MySQL | — | mysql | — |
| 3478–3497 | UDP | — | — | nat-stun-port - ipether232port | “FaceTime 通話”、Game Center |
| 3632 | TCP | 分散式編譯器 | — | distcc | — |
| 3659 | TCP/UDP | 簡單鑑定和安全層 (SASL) | — | apple-sasl | macOS 伺服器密碼伺服器 |
| 3689 | TCP | 數字音訊訪問協議 (DAAP) | — | daap | iTunes 音樂共享、“隔空播放” |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server(匿名遠端 SVN) |
| 4111 | TCP | XGrid | — | xgrid | — |
| 4398 | UDP | — | — | — | Game Center |
| 4488 | TCP | Apple 廣域連線服務 | awacs-ice | 回到我的 Mac | |
| 4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | macOS 伺服器 VPN 服務、回到我的 Mac。在 NAT 模式下配置 AirPort 基站或 AirPort 時間返回艙上的“回到我的 Mac”,會妨礙與 NAT 模式下的 macOS 伺服器 VPN 服務的連線。 |
| 4500 | UDP | Wi-Fi 通話 | 5996 | IKEv2 | Wi-Fi 通話 |
| 5003 | TCP | FileMaker - 名稱繫結和傳輸 | — | fmpro-internal | — |
| 5009 | TCP | (未註冊使用) | — | winfs | AirPort 實用工具、AirPort Express 助理 |
| 5100 | TCP | — | — | socalia | macOS 攝像頭和掃描器共享 |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Jabber 資訊 |
| 5223 | TCP | Apple 推送通知服務 (APNS) | — | — | iCloud DAV 服務(通訊錄、日曆、書籤)、推送通知、“FaceTime 通話”、iMessage 資訊、Game Center、照片流、回到我的 Mac |
| 5297 | TCP | — | — | — | 資訊(本地通訊) |
| 5350 | UDP | NAT 埠對映協議通知 | — | — | Bonjour、回到我的 Mac |
| 5351 | UDP | NAT 埠對映協議 | — | nat-pmp | Bonjour、回到我的 Mac |
| 5353 | UDP | 多址廣播 DNS (MDNS) | 3927 | mdns | Bonjour、“隔空播放”、家庭共享、印表機查詢、回到我的 Mac |
| 5432 | TCP | PostgreSQL | — | postgresql | 可以在 OS X Lion Server 中手動啟用(之前在預設情況下已為 ARD 2.0 資料庫啟用) |
| 5897–5898 | UDP | (未註冊使用) | — | — | xrdiags |
| 5900 | TCP | 虛擬網路計算 (VNC)(未註冊使用) | — | vnc-server | “Apple 遠端桌面 2.0”或更高版本(監視/控制功能)螢幕共享(Mac OS X 10.5 或更高版本) |
| 5988 | TCP | WBEM HTTP | — | wbem-http | “Apple 遠端桌面 2.x”另請參閱 dmtf.org/standards/wbem。 |
| 6970–9999 | UDP | — | — | — | QuickTime 流伺服器 |
| 7070 | TCP | RTSP(未註冊使用)、自動路由器配置協議 (ARCP) | — | arcp | QuickTime 流伺服器 (RTSP) |
| 7070 | UDP | RTSP 備用 | — | arcp | QuickTime 流伺服器 |
| 8000–8999 | TCP | — | — | irdmi | Web 服務、iTunes Radio 流 |
| 8005 | TCP | Tomcat 遠端關閉 | — | — | — |
| 8008 | TCP | iCal 服務 | — | http-alt | Mac OS X Server v10.5 或更高版本 |
| 8080 | TCP | Apache Web 服務的備用埠 | — | http-alt | 還包括 Mac OS X Server 10.4 或更低版本中的 JBOSS HTTP |
| 8085–8087 | TCP | Wiki 服務 | — | — | Mac OS X Server v10.5 或更高版本 |
| 8088 | TCP | “軟體更新”服務 | — | radan-http | Mac OS X Server v10.4 或更高版本 |
| 8089 | TCP | Web 電子郵件規則 | — | — | Mac OS X Server v10.6 或更高版本 |
| 8096 | TCP | Web 密碼重設 | — | — | Mac OS X Server v10.6.3 或更高版本 |
| 8170 | TCP | HTTPS(Web 服務/網站) | — | — | 播客採集/播客 CLI |
| 8171 | TCP | HTTP(Web 服務/網站) | — | — | 播客採集/播客 CLI |
| 8175 | TCP | Pcast 隧道 | — | — | pcastagentd(例如用於控制操作和攝像頭) |
| 8443 | TCP | iCal 服務 (SSL) | — | pcsync-https | Mac OS X Server v10.5 或更高版本(Mac OS X Server 10.4 或更低版本中的 JBOSS HTTPS) |
| 8800 | TCP | 地址簿服務 | — | sunwebadmin | Mac OS X Server v10.6 或更高版本 |
| 8843 | TCP | 地址簿服務 (SSL) | — | — | Mac OS X Server v10.6 或更高版本 |
| 8821、8826 | TCP | 已儲存 | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server(資料傳輸) |
| 9006 | TCP | 單獨的 Tomcat | — | — | Mac OS X Server v10.6 或更低版本 |
| 9100 | TCP | 列印 | — | — | 通過某些網路印表機列印 |
| 9418 | TCP/UDP | git 包傳輸 | — | git | Xcode Server(遠端 git) |
| 10548 | TCP | Apple 文稿共享服務 | — | serverdocs | macOS 伺服器 iOS 檔案共享 |
| 11211 | — | memcached(未註冊使用) | — | — | 日曆伺服器 |
| 16080 | TCP | — | — | — | 具有高效能快取的 Web 服務 |
| 16384–16403 | UDP | 實時傳輸協議 (RTP)、實時控制協議 (RTCP) | — | connected、— | 資訊(音訊 RTP、RTCP;視訊 RTP、RTCP) |
| 16384–16387 | UDP | 實時傳輸協議 (RTP)、實時控制協議 (RTCP) | — | connected、— | “FaceTime 通話”、Game Center |
| 16393–16402 | UDP | 實時傳輸協議 (RTP)、實時控制協議 (RTCP) | — | — | “FaceTime 通話”、Game Center |
| 16403–16472 | UDP | 實時傳輸協議 (RTP)、實時控制協議 (RTCP) | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | 具有高效能快取的 Web 服務 |
| 42000–42999 | TCP | — | — | — | iTunes Radio 流 |
| 49152–65535 | TCP | Xsan | — | — | Xsan 檔案系統存取 |
| 49152– 65535 | UDP | — | — | — | 回到我的 Mac |
| 50003 | — | FileMaker 伺服器服務 | — | — | — |
| 50006 | — | FileMaker 幫助程式服務 | — | — | — |
\1. 已註冊到網際網路編號分配機構的服務(標註為“未註冊使用”的服務除外)。
\2. 定義特定服務或協議的“徵求意見”(RFC) 文稿的編號。RFC 文稿由 RFC Editor 進行維護。
\3. 在“終端”命令的輸出中,埠號可能替換為這個列表中的“服務名稱”(即 /etc/services 中所列的標籤)。
“FaceTime 通話”並非在所有國家或地區都能使用。