西门子各种通讯服务使用的端口列表
本文最后更新于2025年06月15日;如遇到问题,请及时留言告知。
本文所提供信息来源于西门子工业技术支持中心官方文档,经本人翻译整理后发表于此。转载请注明出处!
官方链接:各种服务使用哪些端口通过 TCP 和 UDP 进行数据传输?使用路由器和防火墙时应注意什么?
| 服务 | 协议名称 | 协议号 | 目标端口 | 描述 |
| FTP | TCP | 6 | 21 | 文件传输协议 (FTP) 用于文件管理和访问 CPU 中的数据块(客户端和服务器功能)。 FTP 使用 TCP/IP 作为底层协议。 使用 FTP,您可以对文件和目录执行命令,例如 - 列出或删除远程系统上的文件和目录 - 访问通信处理器 (CP) 中的文件。 使用 FTP 客户端,您可以将文件从PC下载到CP,例如自制的html页面。 |
| SSH | TCP | 6 | 22 | 安全外壳协议 Secure Shell (SSH), 也是 安全文件传输协议 Secure File Transfer Protocol (SFTP) 安全的 CLI 访问 ("安全 FTP") |
| SFTP | TCP | 6 | 115 | Simple File Transfer Protocol 简单文件传输协议 |
| FTPS (数据) | TCP | 6 | 989 | 基于 TLS/SSL 的 FTP |
| FTPS (控制) | TCP | 6 | 990 | 基于 TLS/SSL 的 FTP |
| Telnet | TCP | 6 | 23 | Telnet 帮助在 Telnet 服务器上与 Telnet 客户端建立终端会话。此客户端/服务器协议基于 TCP 并支持远程配置,例如: 对于 SCALANCE 1 产品,可以通过 Telnet 使用 CLI(命令行界面)进行远程配置。您可以启用或禁用 Telnet 服务器服务,以便不加密地访问 SCALANCE 产品的 CLI(命令行界面)。 |
| SMTP | TCP | 6 | 25 | 简单邮件传输协议 (SMTP) 在 Internet 上用于将电子邮件传输到邮件服务器并在两个邮件服务器之间交换电子邮件。 通过SMTP,电子邮件客户端(SMTP-客户端)获得对邮件服务器(SMTP服务器)的访问。 |
| SMTPS | TCP | 6 | 465 | 通过SSL的简单邮件传输协议(SMTP)。 |
| Submission | TCP | 6 | 587 | 提交协议 Submission Protocol ("安全 SMTP") |
| HTTP | TCP | 6 | 80 | 超文本传输协议 Hypertext Transfer Protocol (HTTP) 使用HTTP可以访问设备的Web服务器,例如S7-CPU或CP,以监测设备和过程数据,并使用Web诊断功能。 |
| HTTP | UDP | 17 | 80 | |
| HTTP alternative | TCP | 6 | 8080 | |
| SIMATIC-S7 | TCP | 6 | 102 | SIMATIC S7 使用的传输服务访问点 (ISO-TSAP) |
| HTTPS | TCP | 6 | 443 | 超文本安全传输协议Hyper Text Transfer Protocol Secure (HTTPS)用于通过传输层安全 Transport Layer Seurity (TLS)与设备的网络服务器进行通信,例如:S7-CPU, CP or CU。 |
| HTTPS | UDP | 17 | 443 | |
| HTTP for certificate auto enrollment | TCP | 6 | 6220 | 证书自动注册 |
| HMI Load (HMI Load RT Advanced / Transfer) | TCP | 6 | 2308 | 将映像和配置数据传输给西门子面板(RT Advanced) |
| HMI Load (HMI Load RT Advanced / Transfer) | TCP | 6 | 50523 | 将映像和配置数据传输给西门子面板(RT Advanced)。 如果2308端口不可用,则使用该端口。 |
| HMI Load (HMI Load RT Basic / Transfer) | TCP | 6 | 1033 | 将映像和配置数据传输给西门子基本面板(RT Basic) |
| HMI Load (Device Manager) | TCP | 6 | 5001 | 将映像和配置数据传输到 Siemens 精智面板 |
| HMI Load (System configuration Server) | TCP | 6 | 5002 | 将映像和配置数据传输到 Siemens 精智面板 |
| Remote Desktop 远程桌面 | TCP | 6 | 3389 | Windows 远程桌面 |
| ALM | TCP | 6 | 4410 | 自动化许可证管理器 (License service) |
| OPC UA | TCP | 6 | 4840 | OPC UA 协议 |
| OPC UA | TCP | 6 | 4841 | SINEC NMS 2 用于 OPC UA 协议 |
| OPC UA | TCP | 6 | 4870 | OPC UA 协议 |
| OPC UA | TCP | 6 | 4843 | 基于TLS/SSL的OPC UA协议 |
| OPC UA Discovery | TCP | 6 | 52601 | 此服务提供有关已安装 OPC 服务器的信息。 它由 OPC UA 服务器安装和配置。 |
| DCOM | TCP | 6 | 135 | 这个服务需要用来初始化OPC(DA)连接。 通过 OPC (DA) 进行的通信基于 DCOM,并使用系统分配的未指定端口。在使用 OPC (DA) 并为防火墙创建规则时应考虑到这一点。 |
| NetBIOS Name Service | TCP | 6 | 137 | 被OPC Scout 3、Panels和WinCC RT Advanced使用 |
| NetBIOS Datagram Service | TCP | 6 | 138 | 被OPC Scout、Panels和WinCC RT Advanced使用 |
| Archiving | TCP | 6 | 139 | WinCC Flexible RT 用于在服务器上归档 |
| Archiving | UDP | 17 | 137 | WinCC Flexible RT 用于在服务器上归档 |
| Archiving | UDP | 17 | 138 | WinCC Flexible RT 用于在服务器上归档 |
| VNC 客户端 | TCP | 6 | 5500 | 由 Sm@rtServer 应用程序(客户端)使用 |
| VNC 服务器 | TCP | 6 | 5900 | 由 Sm@rtServer 应用程序(服务器)使用 |
| VNC 服务器 | TCP | 6 | 5800 | 由 Sm@rtServer 应用程序(服务器)使用 |
| SINEC NMS RabbityMQ | TCP | 6 | 5671 | 数据交换 SINEC NMS 操作 <> 控制 |
| SINEC NMS Operation Webserver | TCP | 6 | 8443 | SINEC NMS 操作网络服务器 |
| SINEC NMS Heartbeat | TCP | 6 | 49113 | 心跳 SINEC NMS 操作 <> 控制 |
| SINEC NMS Version check | TCP | 6 | 49114 | 版本检查 SINEC NMS 操作 <> 控制 |
| SINEC NMS FW-Sync | TCP | 6 | 49131 | 固件同步 SINEC NMS 控制 <> 操作 |
| SINEC NMS Internal communication | TCP | 6 | 4897 | 由SINEC NMS使用,用于启动操作 |
| TCP | 6 | 4998 | ||
| TCP | 6 | 4999 | ||
| SINEC NMS Communication between Control and Operation | TCP | 6 | 4369 | 由SINEC NMS使用,以便从控制中访问操作 |
| TCP | 6 | 5671 | ||
| TCP | 6 | 15671 | ||
| TCP | 6 | 25672 | ||
| SINEC NMS Internal communication | TCP | 6 | 49111 - 49116 | 控制与操作之间以及操作与操作之间的通信 |
| TCP | 6 | 49125 - 49126 | ||
| TCP | 6 | 49135 - 49136 | ||
| SINEC NMS UMC | TCP | 6 | 8444 | 由SINEC NMS用于用户管理组件(UMC) |
| SINEC NMS UMC internal communication | TCP | 6 | 49133 | 由SINEC NMS使用,用于基于UMC的身份验证 |
| SINEC NMS PostgreSCL | TCP | 6 | 5432 | 由SINEC NMS使用,以保存事件 |
| TCP | 6 | 5433 | ||
| SINEC NMS Operation Monitor (Server) | TCP | 6 | 49101 | SINEC NMS用于网站和运行中的导出服务 |
| TCP | 6 | 49103 | ||
| TCP | 6 | 49104 | ||
| SIMATIC Logon | TCP | 6 | 16389 | 登录远程服务器 |
| POP3 | TCP | 6 | 110 | 邮局协议 v3 Post Office Protocol v3 (POP3) |
| IMAP | TCP | 6 | 143 | 交互式数据消息访问协议 Internet Message Access Protocol (IMAP) |
| POP3s | TCP | 6 | 995 | 基于 TLS/SSL (POP3S) 的邮局协议 v3 Post Office Protocol v3 over TLS/SSL (POP3S) |
| IMAPs | TCP | 6 | 993 | 基于 TLS/SSL 的 Internet 消息访问协议 Internet Message Access Protocol over TLS/SSL (IMAPS) |
| Bootstrap Protocol (BOOTP client), also used by DHCP | UDP | 17 | 67 | BOOTP 协议 Bootstrap Protocol (BOOTP)
BOOTP 用于为 TCP/IP 网络上的设备分配 IP 地址和许多其他参数。 动态主机配置协议Dynamic Host Configuration Protocol (DHCP) 是 BOOTP 的扩展。 DHCP 允许服务器将网络配置分配给客户端。 |
| DNS | UDP | 17 | 53 | 域名系统 (DNS) 负责在基于 IP 的网络中分配和解析名称。 |
| TCP | 6 | 53 | ||
| Bootstrap Protocol (BOOTP server), also used by DHCP | UDP | 17 | 68 | BOOTP 协议 Bootstrap Protocol (BOOTP) BOOTP 用于为 TCP/IP 网络上的设备分配 IP 地址和许多其他参数。 动态主机配置协议Dynamic Host Configuration Protocol (DHCP) 是 BOOTP 的扩展。 DHCP 允许服务器将网络配置分配给客户端。 |
| TFTP | UDP | 17 | 69 | Trivial File Transfer Protocol (TFTP) 是一种用于文件传输的简单协议。每个文件包都会单独确认。在SCALANCE产品中,TFTP用于加载固件或保存和加载配置。 |
| NTP / SNTP | TCP | 6 | 123 | Network Time Protocol (NTP) 网络时间协议是用于在基于IP的网络中进行时间同步的标准。简单网络时间协议(SNTP)是NTP的简化版本。 |
| UDP | 17 | 123 | ||
| SNMP | UDP | 17 | 161 | Simple Network Management Protocol (SNMP) 简单网络管理协议 是一种基于 UDP 的协议,专门用于数据网络的管理。 SNMP 用于管理和配置不同的网络组件。 通过这种方式,可以从中央工作站管理通常广泛分布的路由器、交换机和其他组件。 |
| SNMP-Traps | UDP | 17 | 162 | |
| IKEv1/2 | UDP | 17 | 500 | 互联网密钥交换 IKE,用于 IPsec 密钥管理 |
| ISAKMP | UDP | 17 | 500 | Internet Security Association and Key Management Protocol (ISAKMP) 用于在互联网上建立安全关联(SA)和交换加密代码。 |
| Syslog | UDP | 17 | 514 | 消息记录接口 syslog协议用于传输系统日志消息。系统日志消息包含短文本消息(小于1024字节),并且以未加密的方式传输。 |
| Syslog | TCP | 6 | 514 | |
| Printing | TCP | 6 | 1032 | 由WinCC RT Advanced使用,用于通过以太网在控制面板上打印。 |
| Printing | TCP | 6 | 1032 | 由WinCC Flexible RT用于通过以太网在Windows CE面板上打印的功能。 |
| VPN: 传入连接 | TCP | 6 | 1033 | 用于远程服务 |
| RADIUS/Authentication | UDP | 17 | 1812 | Remote Authentication Dial-In User Service (RADIUS) 远程身份验证拨入用户服务 |
| PROFINET IO Service | TCP | 6 | 84 | PROFINET IO 服务 |
| PROFINET IO | UDP | 17 | 34964 | PROFINET Context Manager PROFINET 上下文管理器 (EndPoint Mapper 端点映射器; EPM) |
| RADIUS/Accounting | UDP | 17 | 1813 | Remote Authentication Dial-In User Service (RADIUS) 远程身份验证拨入用户服务 |
| IPSec NAT-T | UDP | 17 | 4500 | IPSec NAT穿透,在通过NAT路由器时与IPSec一起使用 Internet Protocol Security (IPsec) Internet协议安全性是一种安全协议,为通过IP网络进行通信提供以下保护目标: - 保密 - 真实性 - 完整性 它用于构建虚拟专用网络(VPN)。 |
| IPSec NAT-T | TCP | 6 | 4500 | IPSec NAT Traversal,在通过 NAT 路由器时与 IPsec 一起使用 |
| ICMP | ICMP | 1 | Internet Control Message Protocol Internet控制消息协议 ICMP用于通过互联网协议交换信息和错误消息,例如ping。 | |
| IGMP | IGMP | 2 | Internet Group Management Protocol (IGMP) Internet组管理协议 一种网络协议,用于管理多播组。 |
|
| GRE | GRE | 47 | 通用路由封装 | |
| ESP | ESP | 50 | IPSec VPN 连接数据流量 | |
| VRRP | VRRP | 112 | 虚拟路由器冗余协议 | |
| NETCONF over SSH | TCP | 6 | 830 | 通过 SSH 的 NETCONF |
| SINEC NMS Control Webserver | TCP | 6 | 443 | SINEC NMS控制Web服务器。 |
| VNC Server over HTTP | TCP | 6 | 5800 | 由 Sm@rtServer 应用程序(服务)使用 |
| RFC 1006 | TCP | 6 | 102 | RFC 1006 entitled "ISO Transport Service on top of the TCP" (ISO-on-TCP) 是TCP协议的一个扩展协议,允许在两个系统之间建立可靠的连接。 RFC 1006在SIMATIC环境中用于标准连接,包括: - 通过 LAN 进行 STEP 7 远程编程 - ISO-on-TCP连接 - 通过工业以太网进行 S7 连接 注意:默认情况下,路由器和防火墙会阻止端口102的访问。 |
| SINEC NMS PROFINET diagnostics | UDP | 17 | 49152 - 65535 | 用于 SINEC NMS 操作的 PROFINET 诊断 |
| Firmware update (http) | TCP | 6 | 49117 | RUGGEDCOM 4设备固件管理 |
| EtherNet/IP | TCP | 6 | 44818 | EtherNet/IP用于与Allen Bradley PLC的连接。 |
| EtherNet/IP | UDP | 17 | 2222 | EtherNet/IP用于与Allen Bradley PLC的连接。 |
| Mitsubishi MC | TCP | 6 | 5002 | 三菱协议 用于与三菱 PLC 的连接。 |
| Mitsubishi MC | TCP | 6 | 1025 | 三菱协议 用于与三菱 PLC 的连接。 |
| SINAMICS Implicit messaging | UDP | 17 | 2222 | 用于SINAMICS交换I/O数据的功能。 这在交付时处于不活动状态,当选择EtherNet/IP时激活。 |
| SINAMICS Explicit messaging | TCP | 6 | 44848 | 用于SINAMICS参数访问(写入/读取)的功能。 这在交付时处于不活动状态,当选择EtherNet/IP时激活。 |
| SINAMICS Explicit messaging | UDP | 17 | 44848 | 用于SINAMICS参数访问(写入/读取)的功能。 这在交付时处于不活动状态,当选择EtherNet/IP时激活。 |
| SIMOTION Internal Protocol | TCP | 6 | 5188 | 由SIMOTION 5用于下载项目数据的通讯工具 |
| SIMOCODE EtherNet-IP-1 | UDP | 17 | 2222 | 由SIMOCODE用于EtherNet/IP消息传递 |
| SIMOCODE EtherNet-IP-2 | TCP | 6 | 44818 | 由SIMOCODE用于EtherNet/IP I/O |
| PROFINET RT | TCP | 6 | 34962 | 由SIMOCODE用于 PROFINET RT |
| Modbus/TCP | TCP | 6 | 502 | Modbus/TCP是一种标准化的循环客户端-服务器通信连接。关于Modbus/TCP产品的详细信息,您可以在以下链接中找到: https://support.industry.siemens.com/cs/ww/en/view/22660304 |
| Modbus/TCP Security Protocol | TCP | 6 | 802 | 基于传输层安全性(TLS)的安全Modbus/TCP协议。 |
| WinCC Unified UMC | TCP | 6 | 4002 | 由 WinCC Unified 用于用户管理组件 (UMC) |
| Network Discovery | UDP | 17 | 137 | 由 WinCC Unified 用于网络发现 |
| RIP | UDP | 17 | 520 | 路由信息协议 Routing Information Protocol (RIP) |
| MSDP | TCP | 6 | 639 | 组播源发现协议 Multicast Source Discovery Protocol (MSDP) |
| DCP | UDP | 17 | 93 | 动态配置协议 Dynamic Configuration Protocol (DCP) |
| Online security diagnostics | TCP | 6 | 8448 | 关于在诊断过程中避免打开102端口。 |
| SINEMA RC6 OpenVPN | UDP | 17 | 1194 | 通过 OpenVPN 的 VPN 连接 |
| SINEMA RC OpenVPN | TCP | 6 | 5443 | 通过 OpenVPN 的 VPN 连接 |
| SINEMA RC Web Client | TCP | 6 | 443 | SINEMA RC Web 客户端 |
| SINEMA RC Routing Update | UDP | 17 | 5243 | SINEMA RC 路由更新 |
| SINEMA RC Encapsulated | UDP | 17 | 500 | 基于 IPsec 的 VPN 连接 |
| SINEMA RC Encapsulated NAPT | UDP | 17 | 500 | 基于 IPsec 的 VPN 连接 |
| SINEMA RC Licensing | TCP | 6 | 22350 | 许可 |
以下注释内容由 ChatGPT 生成,仅供参考:
-
SCALANCE 是西门子(Siemens)提供的工业网络产品和解决方案的品牌,用于满足工业自动化和通信网络的需求,具有高性能、可靠性和安全性。包括以太网交换机、路由器、防火墙等设备,用于工业应用。 ↩
-
SINEC NMS 是西门子的网络管理系统,用于监控和管理工业网络设备,确保网络的稳定性和可靠性。它提供了网络监控、配置管理和故障诊断等功能,有助于保障工业自动化系统的正常运行。 ↩
-
OPC Scout 是一个工具,用于测试和监视工业自动化系统中的 OPC 通信。它允许用户连接到 OPC 服务器,监视数据,进行通信测试,配置和诊断,以确保数据交换的正常运行。该工具通常用于工厂自动化和过程控制系统中。 ↩
-
RUGGEDCOM 是西门子(Siemens)公司的子品牌,专门生产用于工业环境的网络通信设备。这些设备被设计成坚固、耐用、可靠,并适应各种恶劣的工业条件,用于保障工业自动化系统的稳定性和连续性。产品包括以太网交换机、路由器、串口服务器等,广泛应用于电力、交通、石油和天然气等行业。 ↩
-
SIMOTION 是西门子公司开发的高级运动控制系统,用于实现高精度、高速度的机器运动控制。它支持多轴控制、集成PLC功能,并适用于各种工业自动化应用领域。 ↩
-
SINEMA RC 是西门子公司提供的网络管理软件,专用于配置、监视和管理工业以太网网络设备,以维护和确保工业自动化系统的稳定性和可靠性。它支持网络配置、安全性、远程监视、故障排除和备份恢复等功能,适用于各种工业应用领域。 ↩
4
微信
支付宝除非特别声明,博文均为原创,转载请注明出处!
版权声明:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 (CC BY-NC-SA 4.0) 进行许可。