Cổng TCP và UDP được sử dụng trên sản phẩm phần mềm của Apple
Tìm hiểu về cổng TCP và UDP được sử dụng trên sản phẩm Apple như macOS và iCloud. Nhiều cổng trong số này là cổng tiêu chuẩn ngành phổ biến.
Các cổng được sử dụng trên sản phẩm Apple
Đây là hướng dẫn tham khảo nhanh giới thiệu những ví dụ phổ biến, không phải là danh sách đầy đủ về các cổng. Hướng dẫn này được cập nhật định kỳ bằng thông tin có tại thời điểm xuất bản. Đối với các máy chủ và cổng dành riêng cho mạng doanh nghiệp, hãy tìm hiểu về cách sử dụng sản phẩm Apple trên mạng doanh nghiệp.
Một số phần mềm có thể sử dụng các cổng và dịch vụ khác nhau. Do đó, việc sử dụng phần mềm theo dõi cổng có thể hữu ích khi quyết định cách thiết lập tường lửa hoặc các sơ đồ kiểm soát truy cập tương tự.
Một số dịch vụ có thể sử dụng nhiều cổng trong số các cổng này. Ví dụ: một dịch vụ VPN có thể sử dụng lên đến bốn cổng khác nhau. Khi bạn tìm một sản phẩm trong danh sách này, hãy tìm kiếm tên sản phẩm đó (Command-F) trong trình duyệt, sau đó lặp lại từ khóa tìm kiếm (Command-G) để xác định tất cả các lần xuất hiện của sản phẩm đó.
Một số tường lửa cho phép cấu hình có chọn lọc các cổng UDP hoặc TCP có cùng số. Do đó, điều quan trọng là phải biết loại cổng bạn đang định cấu hình. Nếu tường lửa không cho phép bạn chỉ định loại cổng, thì việc định cấu hình một loại cổng có thể sẽ định cấu hình cổng kia.
Cổng | TCP hoặc UDP | Tên dịch vụ hoặc giao thức1 | RFC2 | Tên dịch vụ3 | Được sử dụng bởi |
|---|---|---|---|---|---|
22 | TCP | Shell an toàn (SSH), Giao thức chuyển tệp SSH (SFTP) và Bản sao an toàn (scp) | 4253 | ssh | Máy chủ Xcode (Git+SSH được lưu trữ và từ xa; SVN+SSH từ xa) |
25 | TCP | Giao thức truyền tải thư tín đơn giản (SMTP) | 5321 | smtp | Mail (gửi email); Mail iCloud (gửi email) |
53 | TCP/UDP | Hệ thống tên miền (DNS) | 1034 | miền | — |
80 | TCP | Giao thức truyền tải siêu văn bản (HTTP) | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, Bản đồ, Apple Music, iTunes Store, Podcast, Mac App Store, Sao lưu, Lịch, WebDAV, AirPlay, Khôi phục macOS qua Internet, Máy chủ Xcode (ứng dụng Xcode, HTTP Git được lưu trữ và từ xa, HTTP SVN từ xa) |
88 | TCP | Kerberos | 4120 | kerberos | Kerberos, bao gồm xác thực Chia sẻ màn hình |
110 | TCP | Giao thức bưu điện (POP3), Giao thức bưu điện được xác thực (APOP) | 1939 | pop3 | Mail (nhận email) |
123 | UDP | Giao thức đồng bộ thời gian mạng (NTP) | 1305 | ntp | Tùy chọn Ngày & Giờ, đồng bộ hóa máy chủ thời gian mạng, đồng bộ hóa máy chủ thời gian mạng của Apple TV |
137 | UDP | Dịch vụ định tên Internet của Windows (WINS) | — | netbios-ns | — |
138 | UDP | Dịch vụ gói dữ liệu NETBIOS | — | netbios-dgm | Dịch vụ gói dữ liệu của Windows, Mạng lân cận của Windows |
139 | TCP | Chặn tin nhắn máy chủ (SMB) | — | netbios-ssn | Dịch vụ chia sẻ tệp và in của Windows |
143 | TCP | Giao thức truy cập thư trên Internet (IMAP) | 3501 | imap | Mail (nhận email) |
192 | UDP | Hệ thống giám sát mạng OSU | — | osu-nms | Trạng thái hoặc phát hiện PPP của Trạm cơ sở AirPort (cấu hình nhất định), Tiện ích quản lý AirPort, Trợ lý AirPort Express |
389 | TCP | Giao thức ứng dụng truy cập cấu trúc thư mục (LDAP) | 4511 | ldap | Các ứng dụng tra cứu địa chỉ, chẳng hạn như Mail và Sổ địa chỉ |
443 | TCP | Lớp Socket an toàn (SSL hoặc HTTPS) | 2818 | https | Trang web TLS, iTunes Store, Cập nhật phần mềm, Gợi ý Spotlight, Mac App Store, Bản đồ, FaceTime, Game Center, Dịch vụ xác thực iCloud và DAV (Danh bạ, Lịch, Dấu trang), Sao lưu iCloud và các ứng dụng (Lịch, Danh bạ, Tìm iPhone, Tìm bạn bè, Mail, iMessage, Tài liệu & Kho ảnh), Lưu trữ kiểu key-value trên iCloud (KVS), AirPlay, Khôi phục macOS qua Internet, Đọc chính tả, Siri, Máy chủ Xcode (HTTPS Git được lưu trữ và từ xa, HTTPS SVN từ xa, đăng ký Nhà phát triển Apple), Thông báo push (nếu cần) |
445 | TCP | Máy chủ tên miền SMB của Microsoft | — | microsoft-ds | — |
465 | TCP | Gửi thư cho Mail (SMTP được xác thực) |
| smtp (cũ) | Mail (gửi mail) |
500 | UDP | Gọi qua Wi-Fi | 5996 | IKEv2 | |
515 | TCP | Máy in dòng (LPR), Daemon máy in dòng (LPD) | — | máy in | In sang máy in mạng, Chia sẻ máy in trong macOS |
548 | TCP | Giao thức tệp Apple (AFP) qua TCP | — | afpovertcp | AppleShare, Chia sẻ tệp cá nhân, Dịch vụ tệp của Apple |
554 | TCP/UDP | Giao thức truyền phát thời gian thực (RTSP) | 2326 | rtsp | AirPlay, truyền phát trình phát phương tiện |
587 | TCP | Gửi thư cho Mail (SMTP được xác thực) | 4409 | gửi | Mail (gửi mail), Mail iCloud (xác thực SMTP) |
631 | TCP | Giao thức in qua Internet (IPP) | 2910 | ipp | Chia sẻ máy in trong macOS, in sang nhiều máy in phổ biến |
636 | TCP | LDAP an toàn | — | ldaps | — |
749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
993 | TCP | SSL Thư IMAP | — | imaps | Mail iCloud (SSL IMAP) |
995 | TCP/UDP | SSL Thư POP | — | pop3s | — |
1900 | UDP | SSDP | — | ssdp | Bonjour |
2197 | TCP | Dịch vụ thông báo push của Apple (APNS) | — | — | |
3031 | TCP/UDP | Sự kiện Apple từ xa | — | eppc | Liên kết chương trình, Sự kiện Apple từ xa |
3283 | TCP/UDP | Apple Remote Desktop và Lớp học | — | trợ lý mạng, lớp học | Apple Remote Desktop |
3284 | TCP | Chuyển tệp trong Lớp học | — | lớp học | Ứng dụng Lớp học (chia sẻ tài liệu) |
3285 | TCP | Lớp học | — | lớp học | Lớp học |
3478–3497 | UDP | — | — | nat-stun-port - ipether232port | FaceTime, Game Center |
3689 | TCP | Giao thức truy cập âm thanh kỹ thuật số (DAAP) | — | daap | Chia sẻ nhạc trong iTunes, AirPlay |
3690 | TCP/UDP | Phiên bản nhỏ | — | svn | Máy chủ Xcode (SVN từ xa ẩn danh) |
4398 | UDP | — | — | — | Game Center |
4500 | UDP | Gọi qua Wi-Fi | 5996 | IKEv2 | Gọi qua Wi-Fi |
5100 | TCP | — | — | socalia | Chia sẻ máy ảnh và máy quét trong macOS |
5223 | TCP | Dịch vụ thông báo push của Apple (APNS) | — | — | Dịch vụ DAV trên iCloud (Danh bạ, Lịch, Dấu trang), Thông báo push, FaceTime, iMessage, Game Center, Kho ảnh |
5228 | TCP | — | — | — | Gợi ý Spotlight, Siri |
5297 | TCP | — | — | — | Tin nhắn (lưu lượng cục bộ) |
5350 | UDP | Thông báo giao thức ánh xạ cổng NAT | — | — | Bonjour |
5351 | UDP | Giao thức ánh xạ cổng NAT | — | nat-pmp | Bonjour |
5353 | UDP | DNS đa hướng (MDNS) | 3927 | mdns | Bonjour, AirPlay, Home Sharing, Phát hiện máy in |
5900 | TCP | Vùng đệm khung từ xa | 6143 | rfb | Apple Remote Desktop, Chia sẻ màn hình |
5900 | UDP | Vùng đệm khung từ xa, Giao thức truyền tải theo thời gian thực (RTP), Giao thức điều khiển theo thời gian thực (RTCP) | — | — | Apple Remote Desktop, Chia sẻ màn hình |
5901–5902 | UDP | Giao thức truyền tải thời gian thực (RTP), Giao thức điều khiển thời gian thực (RTCP) | — | — | Apple Remote Desktop, Chia sẻ màn hình |
8000–8999 | TCP | — | — | irdmi | Dịch vụ web, Kho iTunes Radio |
9100 | TCP | In | — | — | In sang một số máy in mạng nhất định |
9418 | TCP/UDP | chuyển gói git | — | git | Máy chủ Xcode (git từ xa) |
16384-16403 | UDP | Giao thức truyền tải thời gian thực (RTP), Giao thức điều khiển thời gian thực (RTCP) | — | đã kết nối, — | Tin nhắn (RTP âm thanh, RTCP; RTP video, RTCP) |
16384-16387 | UDP | Giao thức truyền tải thời gian thực (RTP), Giao thức điều khiển thời gian thực (RTCP) | — | đã kết nối, — | FaceTime, Game Center |
16393-16402 | UDP | Giao thức truyền tải thời gian thực (RTP), Giao thức điều khiển thời gian thực (RTCP) | — | — | FaceTime, Game Center |
16403-16472 | UDP | Giao thức truyền tải thời gian thực (RTP), Giao thức điều khiển thời gian thực (RTCP) | — | — | Game Center |
42000-42999 | TCP | — | — | — | Kho iTunes Radio |
49152-65535 | TCP | Xsan | — | — | Truy cập hệ thống tệp Xsan |
1. Dịch vụ đã đăng ký với Tổ chức cấp phát số hiệu Internet, trừ khi được ghi chú là “sử dụng mà chưa đăng ký”.
2. Số lượng tài liệu Đề nghị duyệt thảo và bình luận (RFC) để xác định dịch vụ hoặc giao thức. Tài liệu RFC được lưu giữ bởi Ban biên tập RFC.
Không phải quốc gia hoặc khu vực nào cũng dùng được FaceTime.
Tìm hiểu thêm
Tường lửa ứng dụng trong macOS không phải là tường lửa dựa trên cổng. Tưởng lửa này kiểm soát quyền truy cập theo ứng dụng, thay vì theo cổng.
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.