TS1629 地址:http://support.apple.com/kb/TS1629
后被重定向到:
https://support.apple.com/zh-cn/HT202944
2018年8月30日 转自上述连接
Apple 软件产品所使用的 TCP 和 UDP 端口
了解 Apple 产品(如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud)所使用的 TCP 和 UDP 端口。其中的很多端口都是知名的行业标准端口。
网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。
Apple 产品使用的端口
本快速参考指南仅列举常见的示例,而不是完整的端口列表。本指南会定期更新,提供在文章发布时能够获取的最新信息。
某些软件可能会使用不同的端口和服务,因此在决定如何设置防火墙或类似的访问控制方案时,使用端口监视软件可能会非常有帮助。
某些服务可能会使用这些端口中的多个端口。例如,VPN 服务可能使用多达四个不同的端口。如果您在这个列表中找到某个产品,请在浏览器中搜索 (COMMAND-F) 这个产品的名称,然后重复您的搜索 (COMMAND-G) 以找到出现这个产品的所有地方。
有些防火墙允许选择性配置拥有同一编号的 UDP 或 TCP 端口,因此应务必了解您要配置的端口类型。
例如,NFS 可以使用 TCP 2049 和/或 UDP 2049。如果您的防火墙不允许指定端口类型,则对一个端口类型所进行的配置可能会同时作用于另一个端口类型。
| 端口 | TCP 或UDP | 服务或协议名称1 | RFC2 | 服务名称3 | 使用者 |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | 文件传输协议 (FTP) | 959 | ftp-data | — |
| 21 | TCP | FTP 控制 | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH)、SSH 文件传输协议 (SFTP)和安全复制 (scp) | 4253 | ssh | Xcode Server(托管和远程 Git+SSH;远程 SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | 简单邮件传输协议 (SMTP) | 5321 | smtp | 邮件(发送电子邮件);iCloud 邮件(发送电子邮件) |
| 53 | TCP/UDP | 域名系统 (DNS) | 1034 | domain | — |
| 67 | UDP | Bootstrap 协议服务器(BootP、bootps) | 951 | bootps | NetBoot via DHCP |
| 68 | UDP | Bootstrap 协议客户端 (bootpc) | 951 | bootpc | NetBoot via DHCP |
| 69 | UDP | 小型文件传输协议 (TFTP) | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | 超文本传输协议 (HTTP) | 2616 | http | 万维网、“FaceTime 通话”、iMessage 信息、iCloud、QuickTime 安装器、地图、iTunes U、Apple Music、iTunes Store、播客、互联网广播、软件更新(OS X Lion 或更低版本)、Mac App Store、RAID Admin、备份、日历、WebDAV、Final Cut Server、“隔空播放”、macOS 互联网恢复功能、描述文件管理器、Xcode Server(Xcode 应用、托管和远程 Git HTTP、远程 SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos(包括屏幕共享鉴定) |
| 106 | TCP | 密码服务器(未注册使用) | — | 3com-tsmux | macOS 服务器密码服务器 |
| 110 | TCP | 邮局协议 (POP3)、经过鉴定的邮局协议 (APOP) | 1939 | pop3 | 邮件(接收电子邮件) |
| 111 | TCP/UDP | 远程过程调用 (RPC) | 1057、1831 | sunrpc | 端口映射器 (sunrpc) |
| 113 | TCP | 标识协议 | 1413 | ident | — |
| 119 | TCP | 网络新闻传输协议 (NNTP) | 3977 | nntp | 读取新闻组的应用。 |
| 123 | UDP | 网络时间协议 (NTP) | 1305 | ntp | “日期与时间”偏好设置、网络时间服务器同步、Apple TV 网络时间服务器同步 |
| 137 | UDP | Windows 互联网名称服务 (WINS) | — | netbios-ns | — |
| 138 | UDP | NETBIOS 数据报服务 | — | netbios-dgm | Windows 数据报服务、Windows 网上邻居 |
| 139 | TCP | 服务器信息块 (SMB) | — | netbios-ssn | Microsoft Windows 文件和打印服务,如 macOS 中的 Windows 共享 |
| 143 | TCP | 互联网消息访问协议 (IMAP) | 3501 | imap | 邮件(接收电子邮件) |
| 161 | UDP | 简单网络管理协议 (SNMP) | 1157 | snmp | — |
| 192 | UDP | OSU 网络监控系统 | — | osu-nms | AirPort 基站 PPP 状态或发现(特定配置)、AirPort 管理实用工具、AirPort Express 助理 |
| 311 | TCP | 服务器安全管理 | — | asip-webadmin | Server 应用、Server Admin、Workgroup Manager、Server Monitor、Xsan Admin |
| 312 | TCP | Xsan 管理 | — | vslmp | Xsan Admin(OS X Mountain Lion v10.8 及更高版本) |
| 389 | TCP | 轻量级目录访问协议 (LDAP) | 4511 | ldap | 查找地址的应用,如“邮件”和“地址簿” |
| 427 | TCP/UDP | 服务定位协议 (SLP) | 2608 | svrloc | 网络浏览器 |
| 443 | TCP | 安全套接字层(SSL 或 HTTPS) | 2818 | https | TLS 网站、iTunes Store、软件更新(OS X Mountain Lion 及更高版本)、“聚焦”建议、Mac App Store、地图、“FaceTime 通话”、Game Center、iCloud 鉴定和 DAV 服务(通讯录、日历、书签)、iCloud 云备份和应用(日历、通讯录、查找我的 iPhone、查找我的朋友、邮件、iMessage 信息、文稿与照片流、iCloud 键值存储 (KVS)、iPhoto 日志、“隔空播放”、macOS 互联网恢复、描述文件管理器、回到我的 Mac、听写、Siri (iOS)、Xcode Server(托管和远程 Git HTTPS、远程 SVN HTTPS、Apple Developer 注册)、推送通知(如有必要) |
| 445 | TCP | Microsoft SMB 域服务器 | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | 用于“邮件”的信息提交(经过鉴定的 SMTP) | smtp(旧版) | 邮件(发送邮件) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | macOS 服务器 VPN 服务、回到我的 Mac |
| 500 | UDP | Wi-Fi 通话 | 5996 | IKEv2 | Wi-Fi 通话 |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | 行式打印机 (LPR)、行式打印机监控程序 (LPD) | — | printer | 通过网络打印机打印、macOS 中的打印机共享 |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | 通过 TCP 的 Apple 档案分享协议 (AFP) | — | afpovertcp | AppleShare、个人文件共享、Apple 文件服务 |
| 554 | TCP/UDP | 实时流协议 (RTSP) | 2326 | rtsp | “隔空播放”、QuickTime 流服务器 (QTSS)、流媒体播放器 |
| 587 | TCP | 用于“邮件”的信息提交(经过鉴定的 SMTP) | 4409 | submission | 邮件(发送邮件)、iCloud 邮件(SMTP 鉴定) |
| 600–1023 | TCP/UDP | 基于 Mac OS X RPC 的服务 | — | ipcserver | NetInfo |
| 623 | UDP | Lights-Out-Monitoring | — | asf-rmcp | 基于 Intel 的 Xserve 电脑的 Lights Out Monitoring (LOM) 功能、Server Monitor |
| 625 | TCP | Open Directory Proxy (ODProxy)(未注册使用) | — | dec_dlm | Open Directory、Server 应用、Workgroup Manager;OS X Lion 或更低版本中的“目录服务”这个端口已注册给 DEC DLM |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | asia | IMAP 管理(Mac OS X Server v10.2.8 或更低版本) |
| 626 | UDP | serialnumberd(未注册使用) | — | asia | Server 序列号注册(Xsan、Mac OS X Server v10.3 – v10.6) |
| 631 | TCP | 互联网打印协议 (IPP) | 2910 | ipp | macOS 打印机共享、通过多台普通打印机打印 |
| 636 | TCP | 安全 LDAP | — | ldaps | — |
| 660 | TCP | 服务器管理 | — | mac-srvr-admin | 适用于 Mac OS X Server v10.4 或更低版本的服务器管理工具,包括 AppleShare IP |
| 687 | TCP | 服务器管理 | — | asipregistry | 适用于 Mac OS X Server v10.6 或更低版本的服务器管理工具,包括 AppleShare IP |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 985 | TCP | NetInfo 静态端口 | — | — | — |
| 993 | TCP | 邮件 IMAP SSL | — | imaps | iCloud 邮件 (SSL IMAP) |
| 995 | TCP/UDP | 邮件 POP SSL | — | pop3s | — |
| 1085 | TCP/UDP | WebObjects | — | webobjects | — |
| 1099、8043 | TCP | 对 JBOSS 的远程 RMI 和 IIOP 访问 | — | rmiregistry | — |
| 1220 | TCP | QT Server Admin | — | qt-serveradmin | QuickTime 流服务器的管理 |
| 1640 | TCP | 证书注册服务器 | — | cert-responder | MacOS Server 5.2 及更低版本中的描述文件管理器 |
| 1649 | TCP | IP 故障转移 | — | kermit | — |
| 1701 | UDP | L2TP | — | l2f | macOS 服务器 VPN 服务 |
| 1723 | TCP | PPTP | — | pptp | macOS 服务器 VPN 服务 |
| 1900 | UDP | SSDP | — | ssdp | Bonjour、回到我的 Mac |
| 2049 | TCP/UDP | 网络文件系统 (NFS)(第 3 版和第 4 版) | 3530 | nfsd | — |
| 2195 | TCP | Apple 推送通知服务 (APNS) | — | — | 推送通知 |
| 2196 | TCP | Apple 推送通知服务 (APNS) | — | — | 反馈服务 |
| 2336 | TCP | 移动帐户同步 | — | appleugcontrol | 个人目录同步 |
| 3004 | TCP | iSync | — | csoftragent | — |
| 3031 | TCP/UDP | 远程 AppleEvent | — | eppc | 程序链接、远程 Apple 事件 |
| 3283 | TCP/UDP | 网络助理 | — | net-assistant | “Apple 远程桌面 2.0”或更高版本(报告功能)、“课堂”应用(命令通道) |
| 3284 | TCP/UDP | 网络助理 | — | net-assistant | “课堂”应用(文稿共享) |
| 3306 | TCP | MySQL | — | mysql | — |
| 3478–3497 | UDP | — | — | nat-stun-port - ipether232port | “FaceTime 通话”、Game Center |
| 3632 | TCP | 分布式编译器 | — | distcc | — |
| 3659 | TCP/UDP | 简单鉴定和安全层 (SASL) | — | apple-sasl | macOS 服务器密码服务器 |
| 3689 | TCP | 数字音频访问协议 (DAAP) | — | daap | iTunes 音乐共享、“隔空播放” |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server(匿名远程 SVN) |
| 4111 | TCP | XGrid | — | xgrid | — |
| 4398 | UDP | — | — | — | Game Center |
| 4488 | TCP | Apple 广域连接服务 | awacs-ice | 回到我的 Mac | |
| 4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | macOS 服务器 VPN 服务、回到我的 Mac。在 NAT 模式下配置 AirPort 基站或 AirPort 时间返回舱上的“回到我的 Mac”,会妨碍与 NAT 模式下的 macOS 服务器 VPN 服务的连接。 |
| 4500 | UDP | Wi-Fi 通话 | 5996 | IKEv2 | Wi-Fi 通话 |
| 5003 | TCP | FileMaker - 名称绑定和传输 | — | fmpro-internal | — |
| 5009 | TCP | (未注册使用) | — | winfs | AirPort 实用工具、AirPort Express 助理 |
| 5100 | TCP | — | — | socalia | macOS 摄像头和扫描仪共享 |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Jabber 信息 |
| 5223 | TCP | Apple 推送通知服务 (APNS) | — | — | iCloud DAV 服务(通讯录、日历、书签)、推送通知、“FaceTime 通话”、iMessage 信息、Game Center、照片流、回到我的 Mac |
| 5297 | TCP | — | — | — | 信息(本地通信) |
| 5350 | UDP | NAT 端口映射协议通知 | — | — | Bonjour、回到我的 Mac |
| 5351 | UDP | NAT 端口映射协议 | — | nat-pmp | Bonjour、回到我的 Mac |
| 5353 | UDP | 多址广播 DNS (MDNS) | 3927 | mdns | Bonjour、“隔空播放”、家庭共享、打印机查找、回到我的 Mac |
| 5432 | TCP | PostgreSQL | — | postgresql | 可以在 OS X Lion Server 中手动启用(之前在默认情况下已为 ARD 2.0 数据库启用) |
| 5897–5898 | UDP | (未注册使用) | — | — | xrdiags |
| 5900 | TCP | 虚拟网络计算 (VNC)(未注册使用) | — | vnc-server | “Apple 远程桌面 2.0”或更高版本(监视/控制功能)屏幕共享(Mac OS X 10.5 或更高版本) |
| 5988 | TCP | WBEM HTTP | — | wbem-http | “Apple 远程桌面 2.x”另请参阅 dmtf.org/standards/wbem。 |
| 6970–9999 | UDP | — | — | — | QuickTime 流服务器 |
| 7070 | TCP | RTSP(未注册使用)、自动路由器配置协议 (ARCP) | — | arcp | QuickTime 流服务器 (RTSP) |
| 7070 | UDP | RTSP 备用 | — | arcp | QuickTime 流服务器 |
| 8000–8999 | TCP | — | — | irdmi | Web 服务、iTunes Radio 流 |
| 8005 | TCP | Tomcat 远程关闭 | — | — | — |
| 8008 | TCP | iCal 服务 | — | http-alt | Mac OS X Server v10.5 或更高版本 |
| 8080 | TCP | Apache Web 服务的备用端口 | — | http-alt | 还包括 Mac OS X Server 10.4 或更低版本中的 JBOSS HTTP |
| 8085–8087 | TCP | Wiki 服务 | — | — | Mac OS X Server v10.5 或更高版本 |
| 8088 | TCP | “软件更新”服务 | — | radan-http | Mac OS X Server v10.4 或更高版本 |
| 8089 | TCP | Web 电子邮件规则 | — | — | Mac OS X Server v10.6 或更高版本 |
| 8096 | TCP | Web 密码重设 | — | — | Mac OS X Server v10.6.3 或更高版本 |
| 8170 | TCP | HTTPS(Web 服务/网站) | — | — | 播客采集/播客 CLI |
| 8171 | TCP | HTTP(Web 服务/网站) | — | — | 播客采集/播客 CLI |
| 8175 | TCP | Pcast 隧道 | — | — | pcastagentd(例如用于控制操作和摄像头) |
| 8443 | TCP | iCal 服务 (SSL) | — | pcsync-https | Mac OS X Server v10.5 或更高版本(Mac OS X Server 10.4 或更低版本中的 JBOSS HTTPS) |
| 8800 | TCP | 地址簿服务 | — | sunwebadmin | Mac OS X Server v10.6 或更高版本 |
| 8843 | TCP | 地址簿服务 (SSL) | — | — | Mac OS X Server v10.6 或更高版本 |
| 8821、8826 | TCP | 已储存 | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server(数据传输) |
| 9006 | TCP | 单独的 Tomcat | — | — | Mac OS X Server v10.6 或更低版本 |
| 9100 | TCP | 打印 | — | — | 通过某些网络打印机打印 |
| 9418 | TCP/UDP | git 包传输 | — | git | Xcode Server(远程 git) |
| 10548 | TCP | Apple 文稿共享服务 | — | serverdocs | macOS 服务器 iOS 文件共享 |
| 11211 | — | memcached(未注册使用) | — | — | 日历服务器 |
| 16080 | TCP | — | — | — | 具有高性能缓存的 Web 服务 |
| 16384–16403 | UDP | 实时传输协议 (RTP)、实时控制协议 (RTCP) | — | connected、— | 信息(音频 RTP、RTCP;视频 RTP、RTCP) |
| 16384–16387 | UDP | 实时传输协议 (RTP)、实时控制协议 (RTCP) | — | connected、— | “FaceTime 通话”、Game Center |
| 16393–16402 | UDP | 实时传输协议 (RTP)、实时控制协议 (RTCP) | — | — | “FaceTime 通话”、Game Center |
| 16403–16472 | UDP | 实时传输协议 (RTP)、实时控制协议 (RTCP) | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | 具有高性能缓存的 Web 服务 |
| 42000–42999 | TCP | — | — | — | iTunes Radio 流 |
| 49152–65535 | TCP | Xsan | — | — | Xsan 文件系统存取 |
| 49152– 65535 | UDP | — | — | — | 回到我的 Mac |
| 50003 | — | FileMaker 服务器服务 | — | — | — |
| 50006 | — | FileMaker 帮助程序服务 | — | — | — |
\1. 已注册到互联网编号分配机构的服务(标注为“未注册使用”的服务除外)。
\2. 定义特定服务或协议的“征求意见”(RFC) 文稿的编号。RFC 文稿由 RFC Editor 进行维护。
\3. 在“终端”命令的输出中,端口号可能替换为这个列表中的“服务名称”(即 /etc/services 中所列的标签)。
“FaceTime 通话”并非在所有国家或地区都能使用。