Apple 软件产品使用的 TCP 和 UDP 端口

编程知识更新时间:2023-04-28 13:05:12

了解 Apple 产品（如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud）使用的 TCP 和 UDP 端口。其中的很多端口都是大家熟知的行业标准端口。

网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。
Apple 产品使用的端口
本快速参考指南仅列举常见的示例，而不是完整的端口列表。本指南会定期更新，提供在文章发布时能够获取的最新信息。
某些软件可能会使用不同的端口和服务，因此在决定如何设置防火墙或类似的访问控制方案时，使用端口监视软件可能会非常有帮助。
某些服务可能会使用这些端口中的多个端口。例如，VPN 服务可能使用多达四个不同的端口。如果您在这个列表中找到某个产品，请在浏览器中搜索 (COMMAND-F) 这个产品的名称，然后重复您的搜索 (COMMAND-G) 以找到出现这个产品的所有地方。
有些防火墙允许选择性配置拥有同一编号的 UDP 或 TCP 端口，因此应务必了解您要配置的端口类型。例如，NFS 可以使用 TCP 2049 和/或 UDP 2049。如果您的防火墙不允许指定端口类型，则对一个端口类型所进行的配置可能会同时作用于另一个端口类型。
端口 TCP 或
UDP 服务或
协议名称1 RFC2 服务名称3 使用者
7 TCP/UDP echo 792 echo —
20 TCP 文件传输协议 (FTP) 959 ftp-data —
21 TCP FTP 控制 959 ftp —
22 TCP Secure Shell (SSH)、SSH 文件传输协议 (SFTP) 和安全副本 (scp) 4253 ssh Xcode 服务器（托管和远程 Git+SSH；远程 SVN+SSH）
23 TCP Telnet 854 telnet —
25 TCP 简单邮件传输协议 (SMTP) 5321 smtp
邮件（发送电子邮件）；iCloud 邮件（发送电子邮件）
53 TCP/UDP 域名系统 (DNS) 1034 domain —
67 UDP Bootstrap 协议服务器（BootP、bootps） 951 bootps NetBoot via DHCP
68 UDP Bootstrap 协议客户端 (bootpc) 951 bootpc NetBoot via DHCP
69 UDP 小型文件传输协议 (TFTP) 1350 tftp —
79 TCP Finger 1288 finger —
80 TCP 超文本传输协议 (HTTP) 2616 http 万维网、FaceTime 通话、iMessage 信息、iCloud、QuickTime 安装器、地图、iTunes U、Apple Music、iTunes Store、播客、互联网广播、软件更新（OS X Lion 或更低版本）、Mac App Store、RAID Admin、备份、日历、WebDAV、Final Cut Server、隔空播放、macOS 互联网恢复功能、描述文件管理器、Xcode 服务器（Xcode 应用、托管和远程 Git HTTP、远程 SVN HTTP）
88 TCP Kerberos 4120 kerberos Kerberos（包括屏幕共享鉴定）
106 TCP 密码服务器
（未注册状态使用） — 3com-tsmux macOS 服务器密码服务器
110 TCP 邮局协议 (POP3)、
经过鉴定的邮局协议 (APOP) 1939 pop3 邮件（接收电子邮件）
111 TCP/UDP 远程过程调用 (RPC) 1057、1831 sunrpc 端口映射器 (sunrpc)
113 TCP 标识协议 1413 ident —
119 TCP 网络新闻传输协议 (NNTP) 3977 nntp 读取新闻组的应用。
123 UDP 网络时间协议 (NTP) 1305 ntp “日期与时间”偏好设置、网络时间服务器同步、Apple TV 网络时间服务器同步
137 UDP Windows 互联网名称服务 (WINS) — netbios-ns —
138 UDP NETBIOS 数据报服务 — netbios-dgm Windows 数据报服务、Windows 网上邻居
139 TCP 服务器信息块 (SMB) — netbios-ssn Microsoft Windows 文件和打印服务，如 macOS 中的 Windows 共享
143 TCP 互联网消息访问协议 (IMAP) 3501 imap 邮件（接收电子邮件）
161 UDP 简单网络管理协议 (SNMP) 1157 snmp —
192 UDP OSU 网络监控系统 — osu-nms AirPort 基站 PPP 状态或发现（特定配置）、AirPort 管理实用工具、AirPort Express 助理
311 TCP 服务器安全管理 — asip-webadmin 服务器应用、Server Admin、Workgroup Manager、Server Monitor、Xsan Admin
312 TCP Xsan 管理 — vslmp Xsan Admin（OS X Mountain Lion v10.8 及更高版本）
389 TCP 轻量级目录访问协议 (LDAP) 4511 ldap 查找地址的应用，如“邮件”和“地址簿”
427 TCP/UDP 服务定位协议 (SLP) 2608 svrloc 网络浏览器
443 TCP 安全套接字层（SSL 或 HTTPS） 2818 https TLS 网站、iTunes Store、软件更新（OS X Mountain Lion 及更高版本）、聚焦建议、Mac App Store、地图、FaceTime 通话、Game Center、iCloud 鉴定和 DAV 服务（通讯录、日历、书签）、iCloud 云备份和应用（日历、通讯录、查找我的 iPhone、查找我的朋友、邮件、iMessage 信息、文稿和照片流）、iCloud 键值存储 (KVS)、iPhoto 日志、隔空播放、macOS 互联网恢复、描述文件管理器、听写、Siri、Xcode 服务器（托管和远程 Git HTTPS、远程 SVN HTTPS、Apple Developer 注册）、推送通知（如有必要）
445 TCP Microsoft SMB 域服务器 — microsoft-ds —
464 TCP/UDP kpasswd 3244 kpasswd —
465 TCP 用于“邮件”的信息提交（经过鉴定的 SMTP） smtp（旧版）邮件（发送邮件）
500 UDP ISAKMP/IKE 2408 isakmp macOS 服务器 VPN 服务
500 UDP Wi-Fi 通话 5996 IKEv2 Wi-Fi 通话
514 TCP shell — shell —
514 UDP Syslog — syslog —
515 TCP 行式打印机 (LPR)、行式打印机监控程序 (LPD) — printer 通过网络打印机打印、macOS 中的打印机共享
532 TCP netnews — netnews —
548 TCP 通过 TCP 的 Apple 档案分享协议 (AFP) — afpovertcp AppleShare、个人文件共享、Apple 文件服务
554 TCP/UDP 实时流协议 (RTSP) 2326 rtsp 隔空播放、QuickTime 流服务器 (QTSS)、流媒体播放器
587 TCP 用于“邮件”的信息提交（经过鉴定的 SMTP） 4409 submission 邮件（发送邮件）、iCloud 邮件（SMTP 鉴定）
600–1023 TCP/UDP 基于 Mac OS X RPC 的服务 — ipcserver NetInfo
623 UDP Lights-Out-Monitoring — asf-rmcp 基于 Intel 的 Xserve 电脑的 Lights Out Monitoring (LOM) 功能、Server Monitor
625 TCP Open Directory Proxy (ODProxy)（未注册状态使用） — dec_dlm Open Directory、服务器应用、Workgroup Manager；OS X Lion 或更低版本中的“目录服务”

这个端口已注册给 DEC DLM
626 TCP AppleShare Imap Admin (ASIA) — asia IMAP 管理（Mac OS X 服务器 v10.2.8 或更低版本）
626 UDP serialnumberd（未注册状态使用） — asia 服务器序列号注册（Xsan、Mac OS X 服务器 v10.3 – v10.6）
631 TCP 互联网打印协议 (IPP) 2910 ipp macOS 打印机共享、通过多台普通打印机打印
636 TCP 安全 LDAP — ldaps —
660 TCP 服务器管理 — mac-srvr-admin 适用于 Mac OS X 服务器 v10.4 或更低版本的服务器管理工具，包括 AppleShare IP
687 TCP 服务器管理 — asipregistry 适用于 Mac OS X 服务器 v10.6 或更低版本的服务器管理工具，包括 AppleShare IP
749 TCP/UDP Kerberos 5 admin/changepw — kerberos-adm —
985 TCP NetInfo 静态端口 — — —
993 TCP 邮件 IMAP SSL — imaps iCloud 邮件 (SSL IMAP)
995 TCP/UDP 邮件 POP SSL — pop3s —
1085 TCP/UDP WebObjects — webobjects —
1099、8043 TCP 对 JBOSS 的远程 RMI 和 IIOP 访问 — rmiregistry —
1220 TCP QT Server Admin — qt-serveradmin QuickTime 流服务器的管理
1640 TCP 证书注册服务器 — cert-responder macOS 服务器 5.2 及更低版本中的描述文件管理器
1649 TCP IP 故障转移 — kermit —
1701 UDP L2TP — l2f macOS 服务器 VPN 服务
1723 TCP PPTP — pptp macOS 服务器 VPN 服务
1900 UDP SSDP — ssdp Bonjour
2049 TCP/UDP 网络文件系统 (NFS)（第 3 版和第 4 版） 3530 nfsd —
2195 TCP Apple 推送通知服务 (APNS) — — 推送通知
2196 TCP Apple 推送通知服务 (APNS) — — 反馈服务
2197 TCP Apple 推送通知服务 (APNS) — — 推送通知
2336 TCP 移动帐户同步 — appleugcontrol 个人目录同步
3004 TCP iSync — csoftragent —
3031 TCP/UDP 远程 AppleEvent — eppc 程序链接、远程 Apple 事件
3283 TCP/UDP 网络助理 — net-assistant “Apple 远程桌面 2.0”或更高版本（报告功能）、“课堂”应用（命令通道）
3284 TCP/UDP 网络助理 — net-assistant “课堂”应用（文稿共享）
3306 TCP MySQL — mysql —
3478–3497 UDP — — nat-stun-port - ipether232port FaceTime 通话、Game Center
3632 TCP 分布式编译器 — distcc —
3659 TCP/UDP 简单鉴定和安全层 (SASL) — apple-sasl macOS 服务器密码服务器
3689 TCP 数字音频访问协议 (DAAP) — daap iTunes 音乐共享、隔空播放
3690 TCP/UDP Subversion — svn Xcode 服务器（匿名远程 SVN）
4111 TCP XGrid — xgrid —
4398 UDP — — — Game Center
4488 TCP Apple 广域连接服务 awacs-ice
4500 UDP IPsec NAT Traversal 4306 ipsec-msft macOS 服务器 VPN 服务
4500 UDP Wi-Fi 通话 5996 IKEv2 Wi-Fi 通话
5003 TCP FileMaker - 名称绑定和传输 — fmpro-internal —
5009 TCP （未注册状态使用） — winfs AirPort 实用工具、AirPort Express 助理
5100 TCP — — socalia macOS 摄像头和扫描仪共享
5222 TCP XMPP (Jabber) 3920 jabber-client Jabber 信息
5223 TCP Apple 推送通知服务 (APNS) — — iCloud DAV 服务（通讯录、日历、书签）、推送通知、FaceTime 通话、iMessage 信息、Game Center、照片流
5228 TCP — — — 聚焦建议，Siri
5297 TCP — — — 信息（本地通信）
5350 UDP NAT 端口映射协议公告 — — Bonjour
5351 UDP NAT 端口映射协议 — nat-pmp Bonjour
5353 UDP 多址广播 DNS (MDNS) 3927 mdns Bonjour、隔空播放、家庭共享、打印机发现
5432 TCP PostgreSQL — postgresql 可以在 OS X Lion Server 中手动启用（之前在默认情况下已为 ARD 2.0 数据库启用）
5897–5898 UDP （未注册状态使用） — — xrdiags
5900 TCP 虚拟网络计算 (VNC)
（未注册状态使用） — vnc-server “Apple 远程桌面 2.0”或更高版本（观察/控制功能）
屏幕共享（Mac OS X 10.5 或更高版本）
5988 TCP WBEM HTTP — wbem-http Apple 远程桌面 2.x
另请参阅 dmtf/standards/wbem。
6970–9999 UDP — — — QuickTime 流服务器
7070 TCP RTSP（未注册状态使用）、自动路由器配置协议 (ARCP) — arcp QuickTime 流服务器 (RTSP)
7070 UDP RTSP 备用 — arcp QuickTime 流服务器
8000–8999 TCP — — irdmi 网页服务、iTunes Radio 流
8005 TCP Tomcat 远程关闭 — — —
8008 TCP iCal 服务 — http-alt Mac OS X 服务器 v10.5 或更高版本
8080 TCP Apache 网页服务的备用端口 — http-alt 还包括 Mac OS X 服务器 10.4 或更低版本中的 JBOSS HTTP
8085–8087 TCP Wiki 服务 — — Mac OS X 服务器 v10.5 或更高版本
8088 TCP “软件更新”服务 — radan-http Mac OS X 服务器 v10.4 或更高版本
8089 TCP Web 电子邮件规则 — — Mac OS X 服务器 v10.6 或更高版本
8096 TCP Web 密码重设 — — Mac OS X 服务器 v10.6.3 或更高版本
8170 TCP HTTPS（网页服务/网站） — —
播客采集/播客 CLI
8171 TCP HTTP（网页服务/网站） — —
播客采集/播客 CLI
8175 TCP Pcast 隧道 — — pcastagentd（例如用于控制操作和摄像头）
8443 TCP iCal 服务 (SSL) — pcsync-https Mac OS X 服务器 v10.5 或更高版本（Mac OS X 服务器 10.4 或更低版本中的 JBOSS HTTPS）
8800 TCP 地址簿服务 — sunwebadmin Mac OS X 服务器 v10.6 或更高版本
8843 TCP 地址簿服务 (SSL) — — Mac OS X 服务器 v10.6 或更高版本
8821、8826
TCP 已储存 — — Final Cut Server
8891 TCP ldsd — — Final Cut Server（数据传输）
9006 TCP Tomcat 单机版 — — Mac OS X 服务器 v10.6 或更低版本
9100 TCP 打印 — — 通过某些网络打印机打印
9418 TCP/UDP git 包传输 — git Xcode 服务器（远程 git）
10548 TCP Apple 文稿共享服务 — serverdocs macOS 服务器 iOS 文件共享
11211 — memcached（未注册状态使用） — — 日历服务器
16080 TCP — — — 具有高性能缓存的网页服务
16384–16403 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) — connected、— 信息（音频 RTP、RTCP；视频 RTP、RTCP）
16384–16387 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) — connected、— FaceTime 通话、Game Center
16393–16402 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) — — FaceTime 通话、Game Center
16403–16472 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) — — Game Center
24000–24999 TCP — — med-ltp 具有高性能缓存的网页服务
42000–42999 TCP — — — iTunes Radio 流
49152–65535 TCP Xsan — — Xsan 文件系统存取
49152– 65535 UDP — — —
50003 — FileMaker 服务器服务 — — —
50006 — FileMaker 帮助程序服务 — — —

已注册到互联网编号分配机构的服务（标注为“未注册状态使用”的服务除外）。
定义特定服务或协议的“征求意见”(RFC) 文稿的编号。RFC 文稿由 RFC Editor 进行维护。
在“终端”命令的输出中，端口号可能替换为这个列表中的“服务名称”（即 /etc/services 中所列的标签）。
FaceTime 通话并非在所有国家或地区都能使用。
进一步了解
macOS 中的应用程序防火墙不是基于端口的防火墙。它可以控制由应用（而不是端口）进行的访问。

iana注册地址

关于 macOS、iOS 和 iTunes 服务器主机连接和 iTunes 后台进程
某些 Apple 软件，包括 macOS、iOS 和 iTunes，使用不同的端口和服务器以连接到各种服务。Windows 版 iTunes 还会安装一些在软件打开时在后台运行的进程。

确保安全软件设置正确。设置步骤会因软件而异，因此，请与开发者联系以获得具体信息。
在 Mac 上，由 Apple 签名的应用程序会自动接收传入连接。如果您使用的是 macOS 内建的应用程序防火墙，则本文不适用。
服务器连接
macOS、iOS 和 iTunes 使用以下服务器：
Apple 服务器其他服务器
albert.apple evintl-ocsp.verisign
appldnld.apple evsecure-ocsp.verisign
configuration.apple *.amazonaws
*.cdn-apple *.digicert
deimos3.apple .symcb
gg.apple *.symcd
gs.apple
itunes.apple
*.itunes.apple
mesu.apple
*.mzstatic
skl.apple
swscan.apple
xp.apple

常用端口
包括 macOS、iOS 和 iTunes 在内的 Apple 软件使用或依赖以下端口：
端口 TCP 或 UDP 使用者
80 TCP 万维网和服务、iCloud、QuickTime 安装器、iTunes Store 和 iTunes Radio、“隔空播放”
443 TCP TLS 网站和服务、iTunes Store、iCloud 鉴定和 DAV 服务
123 TCP/UDP 用于网络时间服务器同步、AppleTV 网络时间服务器同步的网络时间协议 (NTP)
554 TCP/UDP 流媒体播放器、“隔空播放”
1900 TCP Bonjour 服务
3689 TCP DAAP、iTunes 音乐共享、“隔空播放”
5223 TCP iCloud DAV 服务（通讯录、日历和书签）、照片流
5224 TCP “聚焦”建议
5350 (UDP) UDP Bonjour 服务
5351 (UDP) UDP Bonjour 服务
5353 (UDP) UDP Bonjour、“隔空播放”和家庭共享服务
8000-8999 TCP 网页服务、互联网广播流
42000-42999 TCP 互联网广播流
进一步了解有关 Apple 软件产品所使用的 TCP 和 UDP 端口信息。被阻止的端口通常与 3000 范围内的编号错误相关。

Windows 版 iTunes 进程
Windows 版 iTunes 会安装一些在软件打开时在后台运行的进程。进一步了解每个进程的作用：
进程作用
AppleMobileBackup.exe 在 iPhone 或 iPod touch 上备份数据
AppleMobileDeviceHelper.exe 侦听命令以帮助 iTunes 与设备通信
AppleMobileDeviceService.exe 允许 iTunes 识别 iPhone 和 iPod touch
AppleMobileSync.exe 将 iPhone 或 iPod touch 数据与电脑同步
distnoted.exe 允许 iTunes 与 iPhone 和 iPod touch 同步
iPodService.exe 允许 iTunes 访问设备
iTunesHelper.exe 侦听命令以帮助 iTunes 与设备（例如 iPod）通讯
iTunesPhotoProcessor.exe 针对设备转码照片和插图
MDCrashReportTool.exe 从设备中提取日志报告并将其提交到 Apple（如果已选择）
mDNSResponder.exe 允许 iTunes 发现本地网络上的服务（音乐共享、Apple TV、AirTunes），该进程也称作 Windows 版 Bonjour。
SyncServer.exe 协调同步进程
qttask.exe 该进程在 Windows 任务栏的“通知”区域（系统托盘）中提供一个 QuickTime 图标。该进程显示与否取决于 QuickTime 设置以及 QuickTime 图标是否在“通知”区域中启用。
依赖同步配置的进程作用
dotmacsyncclient.exe 将设备与 iCloud 同步
com.google.ContactSync.exe Google 通讯录同步
com.apple.IE.client.exe 将设备与 Internet Explorer 同步
com.apple.Outlook.client.exe 将设备与 Outlook 同步
com.apple.Safari 浏览器 . client.exe 将设备与 Safari 浏览器同步
com.apple.WindowsContacts.client.exe 将设备与 Windows 地址簿/Windows 联系人同步
com.apple.WindowsMail.client.exe 与 Windows Mail 同步
com.yahoo.go.sync.client.exe 与 Yahoo 同步
根据您的设置，这些后台进程中可能有一些不会显示。iTunes 可启动其他后台进程以执行各种任务（例如同步和诊断）。新功能可能会在未来添加到这些后台进程中。您不应停用这些进程，即使电脑上并没有打开 iTunes 也是如此。