- Set up a computer running VNC software for Remote Desktop
- Set up a non-macOS client running VNC software
- Configure a client to be controlled by non-Apple VNC software
- Change the VNC port on an existing computer
- Designate a custom VNC port when adding a computer
- VNC: универсальное средство удаленного управления Mac
- Настройка VNC
- Подключение к удаленному компьютеру по VNC
- Порты TCP и UDP, используемые программными продуктами Apple
- Порты, используемые продуктами Apple
Set up a computer running VNC software for Remote Desktop
VNC access is determined by the VNC software. To access a computer running VNC, you only need to know the IP address or fully qualified domain name and the password designated in the VNC software. The VNC password doesn’t necessarily correspond to any other password on the system.
Set up a non-macOS client running VNC software
You can set up a non-macOS client to be viewed with Remote Desktop.
Install the VNC Server software and assign a VNC password on the client computer.
Make sure the client’s firewall has the VNC port open (TCP 5900).
For more detailed instructions on steps 1–2, see the documentation that came with the client operating system, VNC software, and firewall software.
Make sure “Encrypt all network data” isn’t selected in the Security pane of Remote Desktop preferences.
If you encrypt network data, you won’t be able to control the VNC client, because Remote Desktop can’t open the necessary SSH tunnel to that computer. When you try to control a computer running VNC software, you see a warning that the keystrokes aren’t encrypted.
Add the computer to the All Computers list in Remote Desktop using the client’s IP address.
Enter the client computer’s VNC password in the Remote Desktop authentication dialog.
Configure a client to be controlled by non-Apple VNC software
You can configure a Remote Desktop client to be controlled with non–Apple VNC software. Allowing non–Apple VNC software access to a Remote Desktop client is less secure than using Remote Desktop to control the client. The VNC protocol implemented in non–Apple VNC software may not encrypt keystrokes sent over the network, so sensitive information can be intercepted. Also, the non–Apple VNC software expects the password to be stored in a cryptographically unsecured form and location. Granting VNC access to control a screen is the most powerful feature in Remote Desktop, and provides nearly unrestricted access.
WARNING: Don’t select a VNC password that’s the same as the password of any local user on the client computer or of the Remote Desktop administrator.
On the client computer, choose Apple menu > System Preferences, click Sharing, then select Remote Management in the list at the left.
Click Computer Settings, then select “VNC viewers may control screen with password.”
Enter a VNC password, then click OK.
Change the VNC port on an existing computer
After you add a computer running VNC software to a computer list (or when you’re first adding it), you can set a custom port for VNC communication, and you can designate a display to control.
In Remote Desktop 
, select a computer list in the sidebar of the main window, select a computer running VNC software, then choose File > Get Info.
Click Edit, edit the Screen Sharing Port field, then click Done.
Designate a custom VNC port when adding a computer
You can pick a custom VNC port on which to view clients. Custom VNC ports are used for Network Address Translation (NAT) implementations, firewall settings, or viewing multiple displays.
In Remote Desktop , choose File > Add by Address, then enter the following:
The IP address or fully qualified domain name of the client computer
The user name and password
If the client computer uses NAT, click the Advanced Options triangle.
Enter the public ports that are mapped to the client in the Remote Management Port field and the Screen Sharing Port field, then click Add.
Источник
VNC: универсальное средство удаленного управления Mac
Большинство средств удаленного управления Mac зависят от конкретного разработчика и требуют установку специальных программ. Однако существует более гибкая технология под названием VNC (Virtual Network Computing).
В основе VNC лежит стандартный протокол, поэтому технология может использоваться в паре с продуктами от разных разработчиков и опен-сорсных проектов. Несмотря на большую разницу в функционале и возможностях, у всех этих программ есть одна общая черта – способность осуществлять удаленные подключения.
VNC доступна практически для каждой операционной системы. Другими словами вы можете использовать ее для соединения с ПК на любой платформе. Mac OS X имеет встроенную поддержку VNC (служба Общий экран работает именно по этому протоколу). Кроме того, некоторые VNC-клиенты работают с Apple Remote Desktop (ARD).
VNC поддерживают и устройства на iOS. Существует несколько мобильных приложений, позволяющих удаленно подключаться и управлять Mac/PC, с iPhone, iPod touch и iPad (например iTeleport: Jaadu VNC или Mocha VNC).
Однако гибкость технологии VNC накладывает на нее свои ограничения. В базовом виде она лишена многих важных функций, которыми располагают другие средства. Например VNC не может обойти NAT шлюзы, закрывающие локальную сеть. В этом случае на маршрутизаторе требуется настройка port-mapping (вручную или с помощью утилиты). При этом обязательным условием является наличие публичного (или внешнего) IP-адреса.
Изначально VNC не использует шифрование трафика, хотя некоторые клиенты добавляют криптозащиту и другие средства безопасности поверх VNC. При необходимости надежного шифрования всей VNC-сессии, ее можно устанавливать через SSL, SSH или VPN-туннель, а также поверх IPSec. Также технология не поддерживает трансляцию изображений с нескольких мониторов и передачу файлов. VNC-клиенты, работающие с ARD, лишены первого недостатка, а все остальные передают изображение только с главного монитора.
Настройка VNC
Для использования VNC на Mac OS X вы можете обратиться к нативным средствам системы или установить сторонний VNC-сервер.
Чтобы включить VNC в Leopard или Snow Leopard начните с запуска Системных настроек. Далее зайдите в Общий доступ и поставьте галочку для службы Общий экран. Выделите ее и нажмите кнопку Настройки компьютера. Отметьте пункт “Пользователи VNC могут получить управление экраном по паролю” и укажите пароль.
Сторонние VNC-продукты могут быть более настраиваемыми и надежными, чем OS X. Один из таких – бесплатный VNC-сервер Vine Server, версия 3.11 которого совместима со Snow Leopard.
После загрузки и установки Vine Server вы можете включить некоторые дополнительные опции. Среди них принудительное использование SSH-соединения (очень рекомендую) и возможность подключения к ПК, находящимся за шлюзом.
Для соединения с компьютером по VNC вы можете использовать встроенное решение Apple, работающее с любыми VNC-серверами на любой платформе или выбрать стороннее ПО, например JollysFastVNC ($40) или Vine Viewer ($35 в паре с Vine Server).
Для создания VNC-соединения с помощью одного из этих продуктов, запустите программу и введите IP-адрес или имя конечного компьютера. Для сетей, где несколько компьютеров имеют один IP-адрес, опционально указывается порт.
JollysFastVNC сохраняет профили для каждого соединения (в том числе SSH), хотя дополнительные настройки утилиты не всегда очевидны. Так, чтобы включить “безопасную оболочку” в поле SSH Options нужно написать -l имя, где имя – короткое имя компьютера, к которому подключается пользователь.
Не все с VNC проходит гладко и наиболее распространенная проблема – неправильная настройка маршрутизатора и портов. Обычно для удаленного VNC-подключения к машине с публичным IP необходимо открыть порт 5900.
Если вы задались вопросом удаленного соединения с Mac или PC, вам также будут интересны 5 способов удаленного подключения к Mac и удаленное управление Mac через Интернет.
Источник
Подключение к удаленному компьютеру по VNC
Работа с VNC-клиентом. Материал ориентирован на неопытного пользователя.
1. Установка VNC-клиента
2. Подключение VNC-клиента к удаленному компьютеру
3. Отключение VNC-клиента от удаленного компьютера
4. Тюнинг VNC-клиента
5. Частые проблемы
Для работы с удаленным компьютером по VNC на компьютере пользователя нужно запустить программу-клиент (VNC viewer, VNC client). Эта программа передает на удаленный компьютер данные о нажатиях на клавиши и о движениях мыши, сделанных пользователем, и показывает информацию, предназначенную к выводу на экран.
1. Установка VNC-клиента
Для ОС Windows можно бесплатно скачать и инсталлировать VNC-клиент UltraVNC и TightVNC.
Mac OS X начиная с версии 10.5 имеет поддержку VNC-клиента в RemoteDesktop. Для предыдущих версий можно использовать VNC-клиенты JollysFastVNC и Chicken.
Для Linux ветви Debian (Ubuntu) VNC-клиент устанавливается из репозитория командой:
apt-get install vncviewer
Для ветви RedHat (CentOS, Fedora) — командой:
yum install vnc
Для FreeBSD VNC-клиент (TightVNC) устанавливается из пакетов командой:
pkg_add -r tightvnc
2. Подключение VNC-клиента к удаленному компьютеру
Для подключения VNC-клиента к удаленному компьютеру требуется указать его IP-адрес или DNS-имя, и номер дисплея (по умолчанию, :0) или номер TCP-порта (по умолчанию, 5900). Если VNC-сервер требует авторизации, то при подключении к нему VNC-клиент запросит пароль. Обратите внимание, что пароль доступа к VNC-серверу не связан с каким-либо аккаунтом (учетной записью пользователя) на удаленном компьютере, а служит только для ограничения доступа к дисплею VNC-сервера.
После установки соединения и открытия экрана, в зависимости от настроек VNC-сервера может потребоваться авторизация пользователя на виртуальном сервере или может быть открыта уже запущенная рабочая сессия какого-либо пользователя.
Так как на компьютере одновременно могут работать несколько VNC-серверов, для их разделения используют параметр номер дисплея. Например, один VNC-сервер может быть запущен на дисплее :0, другой — на дисплее :1. Каждому номеру дисплея соответствует номер TCP-порта, на котором VNC-сервер принимает соединения. Номер порта для дисплея получается прибавлением номера дисплея к базовому номеру порта — 5900. Дисплею :0 соответствует TCP-порт 5900, дисплею :1 — порт 5901.
3. Отключение VNC-клиента от удаленного компьютера
При закрытии окна VNC-клиента или после выхода из окружения средствами рабочего стола, в зависимости от настроек VNC-сервера, рабочая сессия пользователя может закрыться с остановкой всех используемых программ, или продолжать работу и быть доступной снова при повторном подключении к VNC-серверу.
4. Тюнинг VNC-клиента
Большое количество передаваемой на экран информации влечет за собой повышенные требования к скорости канала — к его пропускной способности и времени передачи пакетов. Нахватка пропускной способности приводит к некомфортным задержкам при больших изменениях показывамой на экране информации — открытии новых окон, скроллинге и т.д. Особенно большие задержки будут возникать при показывании фотографий и других изображений или элементов интерфейса, имеющих большое количество цветов и сложные формы.
Главный параметр, который влияет на объем передаваемых данных — алгоритм кодирования передаваемой графики. Для уменьшения объема и, соответственно, ускорения работы, рекомендуется использовать алгоритмы Tight, ZLib, ZRLE — по сравнению с несжатыми данными (Raw), они обеспечивают сжатие в десятки раз, заметно нагружая процессор. Эти алгоритмы кодирования обеспечивают комфортную работу даже на каналах со скоростью 256-512 Кбит/сек.
Для сокращения объема передаваемой по сети информации также можно устанавливать высокий уровень сжатия (Compression Level, Compression Value), низкий уровень качества JPEG (JPEG Quality) и включать режим уменьшения количества цветов (-bgr233, Restricted colors). Самый большой эффект из них при заметном снижении качества изображения дает режим уменьшения количества цветов — объем передаваемой информации уменьшается в 1.5-3 раза, соответственно, в 1.5-3 раза ускоряется отображение на экране.
JPEG применяется алгоритмом кодирования Tight для сжатия участков экрана, содержащих фотографии и другие сложные изображения с большим числом цветов. Использование Tight+JPEG сокращает в 2-5 раз объем передаваемых при этом данных. Другие алгоритмы кодирования JPEG не поддерживают.
1. Выпадающего меню «Система -> Параметры»
Объем передаваемых данных и скорость отображения на канале 1 Мбит/сек при открытии выпадающего меню «Система -> Параметры» (на рисунке меню выделено зеленым пунктиром):
| Полноцветный режим | 256 цветов (BGR233) | |||
|---|---|---|---|---|
| Объем | Время | Объем | Время | |
| ZLib | 11 Кб | 0.09 сек | 7 Кб | 0.06 сек |
| HexTile | 208 Кб | 1.6 сек | 118 Кб | 0.95 сек |
| Raw | 248 Кб | 2 сек | 128 Кб | 1 сек |
5. Частые проблемы
Не удается подключиться к VNC-серверу
Медленная работа через достаточно быстрый канал
Если VNC-клиент не может согласовать с VNC-сервером использование алгоритм кодирования графики с компрессией данных, выбирается алгоритм по умолчанию — Raw, который передает данные без сжатия. Также кодирование без сжатия или с низким уровнем сжатия может автоматически выбираться VNC-клиентом при работе через быструю локальную сеть. Данную проблему можно исправить, принудительно указав в настройках VNC-клиента алгоритм кодирования с высоким уровнем сжатия — ZLib, ZRLE, Tight.
Однако, для некоторых сочетаний клиента и сервера такое решение может быть бесполезным из-за ошибок в согласовании алгоритма кодирования. Например, клиент TightVNC с сервером RealVNC часто могут работать только с кодировкой Raw. Решением в этом случае будет смена VNC-клиента или VNC-сервера.
Источник
Порты TCP и UDP, используемые программными продуктами Apple
Узнайте больше о портах TCP и UDP, используемых продуктами Apple, такими как macOS, macOS Server, Apple Remote Desktop и iCloud. Многие из этих портов являются распространенными стандартными портами.
Администраторы сети могут использовать эти сведения для организации доступа компьютеров Mac и других устройств Apple к таким службам, как магазин App Store и серверы обновлений Apple.
Порты, используемые продуктами Apple
Здесь приведен не полный перечень портов, а краткое справочное руководство с самыми распространенными примерами. Это руководство периодически обновляется информацией, доступной на момент публикации.
Некоторое ПО может использовать другие порты и службы, поэтому при настройке брандмауэра и похожих систем управления доступом могут понадобиться программы для наблюдения за портами.
Некоторые службы могут использовать более одного из этих портов. Например, служба VPN может использовать до четырех различных портов. После нахождения продукта в списке выполните поиск (Command-F) в браузере по этому имени, а затем повторите поиск (Command-G), чтобы найти все упоминания данного продукта.
Некоторые брандмауэры позволяют выборочно настраивать порты UDP или TCP с одинаковым номером, поэтому важно знать тип настраиваемого порта. Например, NFS может использовать TCP 2049, UDP 2049 или оба этих порта. Если в брандмауэре не предусмотрено указание типа порта, вероятнее всего, изменение одного порта может повлиять на другой.
| Порт | TCP или UDP | Служба или название протокола 1 | RFC 2 | Название службы 3 | Чем используется |
|---|---|---|---|---|---|
| 7 | TCP/UDP | echo | 792 | echo | — |
| 20 | TCP | FTP | 959 | ftp-data | — |
| 21 | TCP | Управление протоколом FTP | 959 | ftp | — |
| 22 | TCP | Secure Shell (SSH), SFTP (SSH File Transfer Protocol) и SCP (Secure Copy) | 4253 | ssh | Xcode Server (размещенный на сервере и удаленный Git+SSH; удаленный SVN+SSH) |
| 23 | TCP | Telnet | 854 | telnet | — |
| 25 | TCP | SMTP | 5321 | smtp | |
| 53 | TCP/UDP | DNS | 1034 | domain | — |
| 67 | UDP | Сервер протокола Bootstrap (BootP, bootps) | 951 | bootps | NetBoot по DHCP |
| 68 | UDP | Клиент протокола Bootstrap (bootpc) | 951 | bootpc | NetBoot по DHCP |
| 69 | UDP | TFTP | 1350 | tftp | — |
| 79 | TCP | Finger | 1288 | finger | — |
| 80 | TCP | HTTP | 2616 | http | World Wide Web, FaceTime, iMessage, iCloud, установщик QuickTime, «Карты», iTunes U, Apple Music, iTunes Store, «Подкасты», «Интернет-радио», «Обновление ПО» (OS X Lion или более ранних версий), Mac App Store, RAID Admin, «Резервное копирование», «Календарь», протокол WebDAV, Final Cut Server, AirPlay, восстановление macOS через Интернет, «Менеджер профилей», Xcode Server (программа Xcode, расположенный на сервере и удаленный Git HTTP, удаленный SVN HTTP) |
| 88 | TCP | Kerberos | 4120 | kerberos | Kerberos, включая проверку подлинности для совместного доступа к экрану |
| 106 | TCP | Сервер паролей (использование не зарегистрировано) | — | 3com-tsmux | Сервер паролей macOS Server |
| 110 | TCP | Post Office Protocol (POP3), APOP | 1939 | pop3 | «Почта» (получение почты) |
| 111 | TCP/UDP | RPC | 1057, 1831 | sunrpc | Portmap (sunrpc) |
| 113 | TCP | Протокол идентификации | 1413 | ident | — |
| 119 | TCP | NNTP | 3977 | nntp | Программы для чтения групп новостей |
| 123 | UDP | NTP | 1305 | ntp | Настройки даты и времени, синхронизация с сервером сетевого времени, синхронизация с сервером сетевого времени Apple TV |
| 137 | UDP | WINS-сервер (Windows Internet Naming Service) | — | netbios-ns | — |
| 138 | UDP | Служба датаграмм NetBIOS | — | netbios-dgm | Служба датаграмм ОС Windows, сетевое окружение ОС Windows |
| 139 | TCP | Server Message Block (SMB) | — | netbios-ssn | Службы файлов и печати Microsoft Windows, например служба общего доступа Windows в macOS |
| 143 | TCP | IMAP | 3501 | imap | «Почта» (получение почты) |
| 161 | UDP | SNMP | 1157 | snmp | — |
| 192 | UDP | Служба мониторинга сети OSU | — | osu-nms | Состояние или обнаружение PPP базовой станции AirPort (в определенных конфигурациях), утилита AirPort Admin, Ассистент AirPort Express |
| 311 | TCP | Защищенное администрирование сервера | — | asip-webadmin | Программа Server, Server Admin, Workgroup Manager, Server Monitor, Xsan Admin |
| 312 | TCP | Администрирование Xsan | — | vslmp | Xsan Admin (OS X Mountain Lion 10.8 и более поздних версий) |
| 389 | TCP | LDAP | 4511 | ldap | Программы для поиска адресов, например «Почта» и «Адресная книга» |
| 427 | TCP/UDP | SLP | 2608 | svrloc | Браузер сети |
| 443 | TCP | SSL или HTTPS | 2818 | https | Веб-сайты TLS, iTunes Store, «Обновление ПО» (OS X Mountain Lion и более поздних версий), «Предложения Spotlight», Mac App Store, «Карты», FaceTime, Game Center, аутентификация в iCloud, а также цифровые аудио- и видеослужбы («Контакты», «Календари» и «Закладки»), резервное копирование iCloud и программы («Календари», «Контакты», «Найти iPhone», «Найти друзей», «Почта», iMessage, «Документы» и «Фотопоток»), iCloud Key Value Store (KVS), «Дневники iPhoto», AirPlay, восстановление macOS через Интернет, «Менеджер профилей», «Диктовка», Siri, Xcode Server (расположенный на сервере и удаленный Git HTTPS, удаленный SVN HTTPS, регистрация разработчика Apple), push-уведомления (при необходимости) |
| 445 | TCP | Сервер домена Microsoft SMB | — | microsoft-ds | — |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | — |
| 465 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | smtp (устаревший) | «Почта» (отправка почты) | |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | Служба VPN macOS Server |
| 500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 514 | TCP | shell | — | shell | — |
| 514 | UDP | Syslog | — | syslog | — |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | — | printer | Печать на сетевом принтере, общий доступ к принтеру в macOS |
| 532 | TCP | netnews | — | netnews | — |
| 548 | TCP | AFP (Apple Filing Protocol) по TCP | — | afpovertcp | AppleShare, общий доступ к файлам, служба файлов Apple |
| 554 | TCP/UDP | RTSP | 2326 | rtsp | AirPlay, QuickTime Streaming Server (QTSS), проигрыватели потокового мультимедиа |
| 587 | TCP | Отправка сообщений для программы «Почта» (SMTP с проверкой подлинности) | 4409 | submission | «Почта» (отправка почты), «Почта iCloud» (проверка подлинности SMTP) |
| 600–1023 | TCP/UDP | Службы Mac OS X на основе RPC | — | ipcserver | NetInfo |
| 623 | UDP | Мониторинг Lights Out | — | asf-rmcp | Функция «Мониторинг Lights Out» (LOM) на компьютерах Xserve с процессором Intel, Server Monitor |
| 625 | TCP | Open Directory Proxy (ODProxy) (использование не зарегистрировано) | — | dec_dlm | Open Directory, программа Server, Workgroup Manager; службы каталогов в OS X Lion или более ранних версий. Этот порт зарегистрирован для DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | asia | Администрирование IMAP (Mac OS X Server 10.2.8 или более ранних версий) |
| 626 | UDP | serialnumberd (использование не зарегистрировано) | — | asia | Регистрация серийного номера сервера (Xsan, Mac OS X Server 10.3–10.6) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | ipp | Общий доступ к принтеру в macOS, печать на многих общих принтерах |
| 636 | TCP | Защищенный LDAP | — | ldaps | — |
| 660 | TCP | Администрирование сервера | — | mac-srvr-admin | Инструменты администрирования сервера для Mac OS X Server 10.4 или более ранних версий, в том числе AppleShare IP |
| 687 | TCP | Администрирование сервера | — | asipregistry | Инструменты администрирования сервера для Mac OS X Server 10.6 или более ранних версий, в том числе AppleShare IP |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | — | kerberos-adm | — |
| 985 | TCP | Статический порт NetInfo | — | — | — |
| 993 | TCP | SSL Mail IMAP | — | imaps | «Почта iCloud» (SSL IMAP) |
| 995 | TCP/UDP | SSL Mail POP | — | pop3s | — |
| 1085 | TCP/UDP | Устройства WebObjects | — | webobjects | — |
| 1099, 8043 | TCP | Удаленный доступ RMI и IIOP к JBOSS | — | rmiregistry | — |
| 1220 | TCP | QT Server Admin | — | qt-serveradmin | Администрирование QuickTime Streaming Server |
| 1640 | TCP | Сервер регистрации сертификатов | — | cert-responder | Менеджер профилей в macOS Server 5.2 и более ранних версий |
| 1649 | TCP | Отказоустойчивый IP | — | kermit | — |
| 1701 | UDP | L2TP | — | l2f | Служба VPN macOS Server |
| 1723 | TCP | PPTP | — | pptp | Служба VPN macOS Server |
| 1900 | UDP | SSDP | — | ssdp | Bonjour |
| 2049 | TCP/UDP | Network File System (NFS) (версии 3 и 4) | 3530 | nfsd | — |
| 2195 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 2196 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Служба обратной связи |
| 2197 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Push-уведомления |
| 2336 | TCP | Синхронизация мобильной учетной записи | — | appleugcontrol | Синхронизация каталога пользователя |
| 3004 | TCP | iSync | — | csoftragent | — |
| 3031 | TCP/UDP | Удаленные события Apple | — | eppc | Создание ссылок на программы, удаленные события Apple |
| 3283 | TCP/UDP | Net Assistant | — | net-assistant | Apple Remote Desktop 2.0 и более поздних версий (функция создания отчетов), программа Classroom (командный канал) |
| 3284 | TCP/UDP | Net Assistant | — | net-assistant | Программа Classroom (общий доступ к документам) |
| 3306 | TCP | MySQL | — | mysql | — |
| 3478–3497 | UDP | — | — | nat-stun-port — ipether232port | FaceTime, Game Center |
| 3632 | TCP | Distributed compiler | — | distcc | — |
| 3659 | TCP/UDP | SASL | — | apple-sasl | Сервер паролей macOS Server |
| 3689 | TCP | DAAP | — | daap | Общий доступ к музыке iTunes, AirPlay |
| 3690 | TCP/UDP | Subversion | — | svn | Xcode Server (анонимная удаленная система SVN) |
| 4111 | TCP | XGrid | — | xgrid | — |
| 4398 | UDP | — | — | — | Game Center |
| 4488 | TCP | Служба подключения к глобальной сети Apple | awacs-ice | ||
| 4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | Служба VPN macOS Server |
| 4500 | UDP | Вызовы по Wi-Fi | 5996 | IKEv2 | Вызовы по Wi-Fi |
| 5003 | TCP | FileMaker: связывание имен и транспорт | — | fmpro-internal | — |
| 5009 | TCP | (использование не зарегистрировано) | — | winfs | Утилита AirPort, Ассистент AirPort Express |
| 5100 | TCP | — | — | socalia | Общий доступ к камерам и сканерам в macOS |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Сообщения Jabber |
| 5223 | TCP | Служба уведомлений Apple Push (APNS) | — | — | Цифровые аудио- и видеослужбы iCloud («Контакты», «Календари», «Закладки»), push-уведомления, FaceTime, iMessage, Game Center, служба «Фотопоток» |
| 5228 | TCP | — | — | — | Предложения Spotlight, Siri |
| 5297 | TCP | — | — | — | Сообщения (локальный трафик) |
| 5350 | UDP | Объявления NAT Port Mapping Protocol | — | — | Bonjour |
| 5351 | UDP | NAT Port Mapping Protocol | — | nat-pmp | Bonjour |
| 5353 | UDP | Многоадресная система DNS (MDNS) | 3927 | mdns | Bonjour, AirPlay, «Домашняя коллекция» и «Обнаружение принтера» |
| 5432 | TCP | PostgreSQL | — | postgresql | Можно включить вручную в OS X Lion Server (ранее был включен по умолчанию для базы данных ARD 2.0) |
| 5897–5898 | UDP | (использование не зарегистрировано) | — | — | xrdiags |
| 5900 | TCP | VNC (использование не зарегистрировано) | — | vnc-server | Apple Remote Desktop 2.0 или более поздних версий (функции наблюдения и управления) Общий доступ к экрану (Mac OS X 10.5 и более поздних версий) |
| 5988 | TCP | WBEM HTTP | — | wbem-http | Apple Remote Desktop 2.x См. также dmtf.org/standards/wbem . |
| 6970–9999 | UDP | — | — | — | QuickTime Streaming Server |
| 7070 | TCP | RTSP (использование не зарегистрировано), Automatic Router Configuration Protocol (ARCP) | — | arcp | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | Дополнительный RTSP | — | arcp | QuickTime Streaming Server |
| 8000–8999 | TCP | — | — | irdmi | Веб-служба, потоки iTunes Radio |
| 8005 | TCP | Удаленное выключение Tomcat | — | — | — |
| 8008 | TCP | Служба iCal | — | http-alt | Mac OS X Server 10.5 или более поздних версий |
| 8080 | TCP | Дополнительный порт для веб-службы Apache | — | http-alt | Включая JBOSS HTTP в Mac OS X Server 10.4 или более ранних версий |
| 8085–8087 | TCP | Служба Wiki | — | — | Mac OS X Server 10.5 или более поздних версий |
| 8088 | TCP | Служба «Обновление ПО» | — | radan-http | Mac OS X Server 10.4 или более поздних версий |
| 8089 | TCP | Правила веб-почты | — | — | Mac OS X Server 10.6 или более поздних версий |
| 8096 | TCP | Изменение веб-пароля | — | — | Mac OS X Server 10.6.3 или более поздних версий |
| 8170 | TCP | HTTPS (веб-служба/сайт) | — | — | |
| 8175 | TCP | Тоннель Pcast | — | — | pcastagentd (для операций управления, камеры и т. д.) |
| 8443 | TCP | Служба iCal (SSL) | — | pcsync-https | Mac OS X Server 10.5 или более поздних версий (JBOSS HTTPS в Mac OS X Server 10.4 более ранних версий) |
| 8800 | TCP | Служба «Адресная книга» | — | sunwebadmin | Mac OS X Server 10.6 или более поздних версий |
| 8843 | TCP | Служба «Адресная книга» (SSL) | — | — | Mac OS X Server 10.6 или более поздних версий |
| 8821, 8826 | TCP | Сохраненный | — | — | Final Cut Server |
| 8891 | TCP | ldsd | — | — | Final Cut Server (передача данных) |
| 9006 | TCP | Tomcat изолированный | — | — | Mac OS X Server 10.6 или более ранних версий |
| 9100 | TCP | Печать | — | — | Печать на некоторых сетевых принтерах |
| 9418 | TCP/UDP | Передача пакетов Git | — | git | Сервер Xcode Server (удаленный Git) |
| 10548 | TCP | Служба общего доступа к документам Apple | — | serverdocs | Общий доступ к файлам между macOS Server и iOS |
| 11211 | — | memcached (использование не зарегистрировано) | — | — | Сервер календаря |
| 16080 | TCP | — | — | — | Веб-служба с кэшем производительности |
| 16384–16403 | UDP | RTP, RTCP | — | connected, — | Сообщения (протокол RTP для передачи аудиоданных, RTCP; протокол RTP для передачи видеоданных, RTCP) |
| 16384–16387 | UDP | RTP, RTCP | — | connected, — | FaceTime, Game Center |
| 16393–16402 | UDP | RTP, RTCP | — | — | FaceTime, Game Center |
| 16403–16472 | UDP | RTP, RTCP | — | — | Game Center |
| 24000–24999 | TCP | — | — | med-ltp | Веб-служба с кэшем производительности |
| 42000–42999 | TCP | — | — | — | Потоки iTunes Radio |
| 49152–65535 | TCP | Xsan | — | — | Доступ к файловой системе Xsan |
| 49152– 65535 | UDP | — | — | — | |
| 50003 | — | Служба сервера FileMaker | — | — | — |
| 50006 | — | Служба помощника FileMaker | — | — | — |
1. Служба зарегистрирована организацией Internet Assigned Numbers Authority, за исключением случаев с пометкой «использование не зарегистрировано».
2. Количество документов RFC (Request For Comment), описывающих службу или протокол. Документы RFC утверждаются компанией RFC Editor.
3. В результатах выполнения команд в программе «Терминал» номера портов могут заменяться названием службы, взятым из списка /etc/services.
Технология FaceTime доступна не во всех странах и регионах.
Источник
