Gerade für die Administratoren oder Firewall-Experten dürfte die Auflistung aller von Apple Software verwendeten “typischen” TCP- und UDP-Ports interessant sein.
Um Fehler zu vermeiden bei der Firewall-Konfiguration hat Apple eine Übersicht zur Verfügung gestellt. Diese findet sich auch direkt nachstehend auf unserer Seite, zum direkten Ansehen. Man beachte die Hinweise unter der Tabelle.
| Port | TCP oder UDP | Dienst- oder Protokollname | RFC | Verwendet von/Zusatzinformationen |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transfer Protocol (FTP) | 959 | - |
| 21 | TCP | FTP-Steuerung | 959 | - |
| 22 | TCP | Secure Shell (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 |
Mail (zum Senden von E-Mails); MobileMe Mail (Senden) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store und Radio, Softwareaktualisierung, RAID Admin, Backup, iCal Kalenderveröffentlichung, iWeb, MobileMe Webgalerieveröffentlichung, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Kennwortserver (Unregistrierte Nutzung) |
- | Mac OS X Server Kennwortserver |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) |
1939 | Mail (für den Empfang von E-Mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Identification Protocol | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Hinweis: Einige Behörden geben für diesen Port ein “Simple File Transport Protocol” oder “Secured File Transport Protocol” an. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Wird von Anwendungen verwendet, die Newsgroups lesen |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Einstellungen für Datum und Uhrzeit. Wird für Netzwerkzeit-Serversynchronisierung verwendet |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram-Dienst, Windows Netzwerkumgebung |
| 139 | TCP | Server Message Block (SMB) | - | Verwendet von Microsoft Windows Datei- und Druckdiensten, wie beispielsweise Windows Sharing in Mac OS X |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (zum Empfangen von E-Mails); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | AirPort Base Station PPP Status oder Erkennung (bestimmte Konfigurationen), AirPort Admin. Dienstprogramm, AirPort Express Assistent |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Remote-Serververwaltung |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Verwendet von Programmen, die Adressen nachschlagen, wie beispielsweise Mail und Adressbuch |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Netzwerk Browser |
| 443 | TCP | Secure Sockets Layer (SSL oder “HTTPS”) | - | Gesicherte Websites, iTunes Store, MobileMe (Authentifizierung und MobileMe Sync) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Mac OS X Server VPN-Dienst |
| 514 | TCP | Shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Wird verwendet für den Ausdruck auf einem Netzwerkdrucker, Printer Sharing in Mac OS X |
| 532 | TCP | NetNews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) over TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), Streaming Media Player |
| 587 | TCP | Message Submission für Mail (Authentifiziertes SMTP) | 4409 | Mail (zum Senden von E-Mails); MobileMe Mail (SMTP-Identifizierung) |
| 600-1023 | TCP/UDP | Mac OS X RPC-basierte Dienste | - | Wird z. B. von NetInfo verwendet |
| 623 | UDP | Lights-Out-Monitoring | - | Wird von der LOM-Funktion (Lights-Out-Monitoring) von Intel Xserves und vom Servermonitor verwendet |
| 625 | TCP | Directory Service Proxy (DSProxy) (Unregistrierte Nutzung) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Hinweis: Dieser Port wurde von DEC DLM registriert. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 oder früher, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Unregistrierte Nutzung) | - | Server-Seriennummer-Registrierung (Xsan, ARD, Mac OS X Server 10.3 und höher) |
| 631 | TCP | Internet Printing Protocol – IPP | 2910 | Mac OS X Printer Sharing |
| 636 | TCP | Gesichertes LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server-Admin (AppleShare IP und Mac OS X Server), Servereinstellungen |
| 687 | TCP | Server-Admin zu Benutzern hinzufügen | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Remote RMI- und IIOP-Zugriff auf JBOSS | - | - |
| 1220 | TCP | QT Server-Admin | - | Wird verwendet für die Verwaltung des QuickTime Streaming-Servers |
| 1649 | TCP | IP-Ausfallumschaltung | - | - |
| 1701 | UDP | L2TP | - | Mac OS X Server VPN-Dienst |
| 1723 | TCP | PPTP | - | Mac OS X Server VPN-Dienst |
| 2049 | TCP/UDP | Network File System (NFS) (Version 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Unregistrierte Nutzung) | - | Macintosh Manager |
| 2336 | TCP | Portable Benutzerordner | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Entfernte Apple Events | - | Programmverbindungen, Enfernte Apple Events |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 oder höher (Reporting-Funktion) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Distributed Compiler | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server Kennwortserver |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | iTunes Music Sharing |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE-NAT-Traversal | - | Mac OS X Server VPN-Dienst, Zugang zu meinem Mac (MobileMe, Mac OS X 10.5 oder später) |
| 49152-65535 | TCP | Xsan | - | Zugriff auf das Xsan-Dateisystem |
| 5003 | TCP | FileMaker – Namensbindung und Transport | - | - |
| 5009 | TCP | (Unregistrierte Nutzung) | - | AirPort Admin Utility, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Mac OS X Kamera- und Scanner-Sharing |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat und AOL Instant Messenger, Dateitransfer |
| 5222 | TCP | Jabber (Unregistrierte Nutzung) |
- | iChat- und Jabber-Nachrichten (siehe Hinweis 9) |
| 5223 | TCP | iChat Server-SSL/XMPP | - | MobileMe (Automatische Sync-Benachrichtigung) |
| 5269 | TCP | iChat Server-zu-Server-Kommunikation | - | - |
| 5297 | TCP | - | - | iChat (lokaler Datenverkehr), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (lokaler Datenverkehr), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Zurück zu meinem Mac |
| 5432 | TCP | ARD 2.0 Database | - | - |
| 5678 | UDP | SNATMAP-Server | - | Der SNATMAP-Dienst auf Port 5678 wird verwendet, um die externe Internetadresse von Hosts zu bestimmen, damit Verbindungen zwischen iChat Benutzern hinter der Network Address Translation (NAT) korrekt funktionieren. Der SNATMAP-Dienst gibt einfach die Internet-Adresse des mit ihm verbundenen Clients weiter. Dieser Dienst wird auf einem Apple Server ausgeführt, sendet jedoch keine persönlichen Daten an Apple. Wenn bestimmte iChat AV-Funktionen verwendet werden, wird Kontakt mit diesem Dienst aufgenommen. Das Blockieren dieses Dienstes kann bei iChat AV-Verbindungen mit Hosts auf Netzwerken, die NAT verwenden, zu Problemen führen. |
| 5897-5898 | UDP | (Unregistrierte Nutzung) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Unregistrierte Nutzung) |
- | Apple Remote Desktop 2.0 oder höher (Funktion Beobachten/Steuern) Screen Sharing (Mac OS X 10.5 oder höher) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (siehe http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime-Streaming-Server |
| 7070 | TCP | RTSP (Unregistrierte Nutzung) Automatic Router Configuration Protocol (ARCP – Registrierte Nutzung) |
- | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alternativ | - | QuickTime-Streaming-Server |
| 7777 | TCP | iChat Server – Proxy für Dateiübertragung | - | - |
| 8005 | TCP | Tomcat entferntes Ausschalten | - | - |
|
8080 |
TCP |
Alternativer Port für Apache |
- |
- |
| 8170 | TCP | HTTPS (Webdienst/Website) | - | Podcast-Aufzeichnung/Podcast-CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (für Steuerungsvorgänge) |
| 8000-8999 | TCP | - | - | Webserver, iTunes-Radio-Streams |
| 8821 | TCP | Gesichert (Kommunikation zwischen Sicherungsserver und Server) | - | Final Cut Server |
| 8891 | TCP | ldsd (Datentransfer) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | HTTP- und HTTPS-Ports für Tomcat-Standalone und JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Webdienst mit Cache für verbesserte Leistung |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | iChat AV (Audio-RTP, RTCP; Video-RTP, RTCP) |
| 24000-24999 | TCP | - | - | Webdienst mit Cache für verbesserte Leistung |
| 42000-42999 | TCP | - | - | iTunes-Radio-Streams |
| 50003 | - | FileMaker – Server-Dienst | - | - |
| 50006 | - | FileMaker – Hilfsdienst | - | - |
Hinweise
- Nicht alle der genannten Ports und Dienste sind in allen Softwareprodukten vorhanden oder werden von ihnen verwendet. Einige Programme, beispielsweise der Arbeitsgruppenmanager, benötigen mehrere Ports und werden dementsprechend aufgelistet.
- Netzwerkadministratoren können Programme für die Portüberwachung verwenden, wenn sie Entscheidungen bezüglich der Konfiguration von Firewalls oder ähnlichen Systemen treffen.
- Was genau ein TCP- oder UDP-Port ist, erfahren Sie im Abschnitt “IP-Ports” unter “Mac OS X: Was ist ein Port?“
- In Mac OS X Server 10.0.3 und höher werden einige Dienste, die keine typischen Ports verwenden, mit Portmap registriert. Verwenden Sie den Befehl Verwenden Sie den Befehl rpcinfo -p in Terminal, um festzustellen, welche Angaben mit Portmap registriert sind.
- Das Parent-Child-Modell von NetInfo hat “Gemeinsame Benutzer und Gruppen” in Mac OS X Server 10.0.3 und höher ersetzt.
- Wenn der Beschleunigungs-Cache in Mac OS X Server 10.0.3 und höher aktiviert ist, benutzt Apache Port 16080 und der Cache Port 80.
- Diese Tabelle beinhaltet Funktionen und Ports, die von Mac OS X 10.3 Panther verwendet werden. Frühere Versionen von Mac OS X haben nicht alle Funktionen, die hier aufgeführt werden.
- VPN-Dienst von Mac OS X Server 10.3: Für PPTP wird das IP-GRE-Protokoll (IP-Protokoll 47) verwendet. L2TP/IPsec verwendet das IP-ESP Protokoll (IP-Protokoll 50, ESP).
- Dies gilt für aktuelle Jabber-Authentifizierungsmethoden. Die vorherige Methode benötigt außerdem Port 5223.
- servermgrd überwacht diesen Port nur in Mac OS X 10.3.9 und älteren Versionen. In Mac OS X 10.4 und neueren Versionen wird nur der Port 311 abgefragt.
(Quelle: Apple)
Pingback: gsign studios ::::::::: blog 0.9 » Blog Archive » Alle UDP und TCP Ports für Mac OSX