Saiba mais sobre as portas TCP e UDP usadas por produtos Apple como o Mac OS X, Mac OS X Server, AppleShare IP, Assistente de Rede, Apple Remote Desktop, Macintosh Manager e MobileMe. Muitas dessas portas são chamadas de portas padrão "conhecidas" do setor.
Nota: O Mac OS X 10.5 Leopard e posteriores incluem o Firewall do Aplicativo que é diferente de um firewall de porta.
Produtos Afetados
Mac OS X Server, Xserve, Internet, Mac OS, iPhone 4
Resolução
Sobre esta tabela
A coluna Nome do Protocolo ou Serviço lista os serviços registrados na Internet Assigned Numbers Authority (http://www.iana.org//), exceto quando constar "uso não registrado". Os nomes dos produtos Apple que usam esses serviços ou protocolos aparecem na coluna Usado por/Informações Adicionais.
A coluna RFC lista o número do documento Request For Comment (Solicitação para comentário) que define o serviço ou protocolo específico que pode ser usado como referência. Os documentos RFC são mantidos pelo Editor RFC (http://www.rfc-editor.org//). Se um protocolo é definido por vários RFCs, é possível que apenas um esteja listado aqui.
Este artigo é atualizado periodicamente e contém as informações disponíveis na época da publicação. Ele foi criado para fins de referência e não deve ser considerado completo. Os produtos Apple listados na tabela são os exemplos mais usados e não consistem uma lista completa. Para obter mais informações, leia as Notas abaixo da tabela.
Dica: Alguns dispositivos podem usar uma ou mais portas. Recomenda-se que, depois de encontrar um exemplo de produto na lista, você busque pelo nome (Command+F) e repita a busca (Command+G) para localizar todas as ocorrências do produto. O serviço de VPN, por exemplo, pode usar até quatro portas UDP diferentes: 500, 1701, 1723 e 4500.
Dica: Alguns firewalls permitem a configuração seletiva de portas UDP ou TCP com o mesmo número, então pode ser importante anotar qual tipo de porta deve ser configurado. NFS, por exemplo, pode usar uma das portas TCP 2049 e UDP 2049 ou ambas. Se o firewall não permite fazer a especificação, alterar uma porta provavelmente afetará ambas.
| Porta | TCP ou UDP | Nome do Protocolo ou Serviço | RFC | Usado por/Informações Adicionais |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | File Transport Protocol (FTP) | 959 | - |
| 21 | TCP | Controle de FTP | 959 | - |
| 22 | TCP | Secure Shell (SSH) | 4250 - 4254 | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Simple Mail Transfer Protocol (SMTP) | 5321 | Mail (para enviar e-mail); MobileMe Mail (envio) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS, FaceTime |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot via DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot via DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | World Wide Web, MobileMe, FaceTime, Sherlock, Instalador do QuickTime, iTunes Store e iTunes Radio, Atualização de Software, RAID Admin, Backup, publicação de calendários do iCal, iWeb, Publicação na Galeria Web do MobileMe, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Servidor de senha (Uso não registrado) | - | Servidor de senha do Mac OS X Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (para receber e-mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocolo de identificação | 1413 | - |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Nota: Algumas autoridades fazem referência a "Simple File Transport Protocol" ou "Secured File Transport Protocol" nessa porta. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Usado por aplicativos que leem grupos de notícias. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Preferências de Data e Hora. Usado para sincronização de servidor de hora de rede. |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | - |
| 138 | UDP | NETBIOS Datagram Service | - | Windows Datagram Service, Windows Network Neighborhood |
| 139 | TCP | Server Message Block (SMB) | - | Usado por serviços de arquivo e impressão do Microsoft Windows, como o Compartilhamento Windows no Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (para receber e-mail); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | - |
| 192 | UDP | - | - | Descoberta ou status PPP da Estação Base AirPort (algumas configurações), Utilitário de Administração do AirPort, Assistente do AirPort Express |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | - | Administração remota de servidor |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Usado por aplicativos que procuram endereços, como o Mail e a Agenda. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Navegador de Rede |
| 443 | TCP | Secure Sockets Layer (SSL, ou "HTTPS") | - | Sites seguros, iTunes Store, FaceTime, MobileMe (autenticação e Sincronização do MobileMe) |
| 445 | TCP | Microsoft SMB Domain Server | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Serviço de VPN do Mac OS X Server, Voltar ao Meu Mac (MobileMe, Mac OS X 10.5 ou posterior). |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Usado para fazer impressões em uma impressora de rede, Compartilhamento de Impressora no Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Apple Filing Protocol (AFP) por TCP | - | AppleShare, Compartilhamento de Arquivos Pessoais, Serviço de Arquivos da Apple |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), reprodutores de mídia de transmissão |
| 587 | TCP | Envio de mensagem no Mail (SMTP autenticado) | 4409 | Mail (para enviar e-mail), MobileMe Mail (autenticação SMTP) |
| 600-1023 | TCP/UDP | Serviços RPC do Mac OS X | - | Usado pelo NetInfo, por exemplo. |
| 623 | UDP | Lights-Out-Monitoring | - | Usado pelo recurso Lights-Out-Monitoring (LOM) de Xserves Intel; usado pelo Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (uso não registrado) | - | DirectoryService, Open Directory Assistant, Workgroup Manager. Nota: Essa porta está registrada em DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 ou anterior, AppleShare IP 6) |
| 626 | UDP | serialnumberd (uso não registrado) | - | Registro do número de série de servidor (Xsan, Mac OS X Server 10.3 e posterior) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Compartilhamento de Impressora do Mac OS X |
| 636 | TCP | Secure LDAP | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (tanto o AppleShare IP quanto o Mac OS X Server), Ajustes de Servidor |
| 687 | TCP | Adicionar Server Admin a usos | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | NetInfo Static Port | - | - |
| 993 | TCP | SSL para IMAP no Mail | - | MobileMe Mail (IMAP com SSL) |
| 995 | TCP/UDP | SSL para POP no Mail | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Acesso remoto de RMI e IIOP a JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Usado para administração do QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Serviço de VPN do Mac OS X Server |
| 1723 | TCP | PPTP | - | Serviço de VPN do Mac OS X Server |
| 2049 | TCP/UDP | Sistema de Arquivos de Rede (NFS) (versão 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (uso não registrado) | - | Macintosh Manager |
| 2336 | TCP | Diretórios de Início Portáteis | | - |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Eventos Apple Remotos | - | Vinculação de programas, Eventos Apple Remotos |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 ou posterior (recurso de Relatório) |
| 3306 | TCP | MySQL | - | - |
| 3478 | TCP | - | - | FaceTime |
| 3632 | TCP | Compilador distribuído | - | - |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | - | Servidor de senha do Mac OS X Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | - | Compartilhamento de Músicas do iTunes |
| 4080 | TCP | - | - | FaceTime |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Serviço de VPN do Mac OS X Server, Voltar a Meu Mac (MobileMe, Mac OS X 10.5 ou posterior). Nota: VPN e MobileMe são mutuamente exclusivos quando configurados através de um ponto de acesso da Apple (como uma estação base AirPort). O MobileMe terá preferência. |
| 49152-65535 | TCP | Xsan | - | Acesso ao Sistema de Arquivos Xsan |
| 5003 | TCP | FileMaker - transporte e vinculação de nomes | - | - |
| 5009 | TCP | (Uso não registrado) | - | Utilitário de Administração do AirPort, Assistente do AirPort Express |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat |
| 5100 | TCP | - | - | Compartilhamento de câmera e scanner do Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat e AOL Instant Messenger, transferência de arquivos |
| 5222 | TCP | XMPP (Jabber) | 3920 | Mensagens do iChat e Jabber |
| 5223 | TCP | XMPP por SSL | - | FaceTime, MobileMe (notificações de sincronização automática) (consulte a Nota 9) |
| 5269 | TCP | Comunicação XMPP de servidor para servidor | 3920 | iChat Server |
| 5297 | TCP | - | - | iChat (tráfego local), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (tráfego local), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | - | Voltar ao Meu Mac |
| 5432 | TCP | Banco de dados do ARD 2.0 | - | - |
| 5678 | UDP | Servidor SNATMAP | - | O serviço SNATMAP na porta 5678 é usado para determinar o endereço de internet externo de hosts de forma que as conexões entre os usuários do iChat possam funcionar corretamente durante a execução de NAT (tradução de endereços de rede). O serviço SNATMAP simplesmente comunica aos clientes o endereço de internet que se conectou a ele. Esse serviço é executado em um servidor da Apple, mas não envia informações pessoais à Apple. Quando determinados recursos audiovisuais do iChat forem usados, esse serviço será consultado. O bloqueio desse serviço pode causar problemas com conexões audiovisuais do iChat com hosts em redes que usem NAT. |
| 5897-5898 | UDP | (Uso não registrado) | - | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Uso não registrado) | - | Apple Remote Desktop 2.0 ou posterior (recurso Observar/Controlar) Compartilhamento de Tela (Mac OS X 10.5 ou posterior) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (consulte http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Uso não registrado) Automatic Router Configuration Protocol (ARCP - uso registrado) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alternate | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy de transferência de arquivos do servidor do iChat (uso não registrado) | - | - |
| 8005 | TCP | Desligamento remoto do Tomcat | - | - |
| 8080 | TCP | Porta alternativa para o Apache | - | - |
| 8085-8087 | TCP | Serviço Wiki | - | Mac OS X Server 10.5 e posteriores |
| 8088 | TCP | Serviço de Atualização de Software | - | Mac OS X Server 10.4 e posteriores |
| 8089 | TCP | Regras de e-mail na web | - | Mac OS X Server 10.6 e posteriores |
| 8096 | TCP | Redefinição de senha na web | - | Mac OS X Server 10.6.3 e posteriores |
| 8170 | TCP | HTTPS (site/serviço da web) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (para controle de operações) |
| 8000-8999 | TCP | - | - | Serviço na web, transmissões da iTunes Radio |
| 8821 | TCP | Stored (servidor de armazenamento para comunicação com o servidor) | - | Final Cut Server |
| 8891 | TCP | ldsd (transferências de dados) | - | Final Cut Server |
| 9006, 8080, 8443 | - | Portas HTTP e HTTPS para Tomcat Standalone e JBOSS (J2EE) | - | - |
| 11211 | | memcached (não registrado) | | iCal Server |
| 16080 | TCP | - | - | Serviço da web com cache de desempenho |
| 16384-16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | Audiovisual do iChat (Audio RTP, RTCP; Video RTP, RTCP) |
| 16393-16402 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | - | FaceTime |
| 24000-24999 | TCP | - | - | Serviço da web com cache de desempenho |
| 42000-42999 | TCP | - | - | Transmissões da iTunes Radio |
| 50003 | - | Serviço do servidor do FileMaker | - | - |
| 50006 | - | Serviço do assistente do FileMaker | - | - |
Notas
1. Nem todas as portas e serviços listados aqui estão presentes nos produtos de software ou são usados por eles. Alguns aplicativos, como o Workgroup Manager, requerem mais de uma porta e estão listados de acordo com essa característica.
2. Os administradores de rede podem usar um software de monitoramento de portas além dessas informações quando forem decidir como configurar firewalls ou esquemas semelhantes de controle de acesso.
3. Para obter uma explicação sobre o que é uma porta TCP ou UDP, consulte a seção "Portas IP" de "Mac OS X: O que é uma porta?"
4. No Mac OS X Server 10.0.3 e posteriores, alguns serviços que não usam as portas conhecidas são registrados com portmap. Use o comando rpcinfo -p no Terminal para ver o que está registrado com portmap.
5. O modelo pai-filho do NetInfo substituiu Usuários Compartilhados e Grupos no Mac OS X Server 10.0.3 e posteriores.
6. Com o cache de desempenho ativado no Mac OS X Server 10.0.3 e posteriores, o Apache usa a porta 16080 e o cache, a porta 80.
7. Esta tabela inclui as portas e os recursos usados pelo Mac OS X 10.3. Versões anteriores do Mac OS X não apresentam todos os recursos listados aqui.
8. Para o serviço de VPN do Mac OS X Server 10.3: PPTP usa o protocolo IP-GRE (protocolo de IP 47). L2TP/IPsec usa o protocolo IP-ESP (IP protocolo 50, ESP).
9. Isso refere-se a métodos atuais de autenticação do Jabber. O método anterior também requer a porta 5223.
10. O servermgrd escuta somente nessa porta no Mac OS X versões 10.3.9 e anteriores. Com o Mac OS X versão 10.4 ou posterior, ele escuta somente em 311.
