在 Mac OS X v10.4 或更低版本中通过 NAT 路由器和防火墙使用 iChat 时，必须打开某些端口，才能在有防火墙保护的情况下进行视频和音频会议。默认情况下，部分设备会打开这些端口，而其他设备需要进行配置。

注：本文列出了 iChat 所用的所有端口，而非仅音频/视频内容所用的端口。有关各端口功能的列表，请参阅“Apple 软件产品所使用的‘知名’TCP 和 UDP 端口”。

网络地址转换（NAT）

某些互联网服务提供商（ISP）和家用网络路由器使用一种称为网络地址转换（NAT）的技术来共享互联网连接。尽管该技术常会干扰其他会议应用软件的视频和音频连接，但 iChat 使用的创新方法即使在使用 NAT 的网络上也可建立直接音频和视频连接。事实上，iChat 与多数常用的家用路由器的开箱即用配置良好兼容。

关于防火墙

公司和教育机构常利用防火墙阻止某些互联网通信进入或离开网络来增强安全性。Mac OS X 也包含个人防火墙，您可以在“系统偏好设置”的“共享”偏好设置中启用它。

互联网通信要穿过基于服务标识号（称为端口）的防火墙。必须先打开某些端口，才能运行 iChat。网络管理员通常会打开最少的网络端口，允许已批准的应用软件通信进入和离开网络，同时阻止其他网络通信。

iChat 使用的各种端口有不同用途。进行会议时，将使用端口 16384 至 16403 来发送、接收和优化 AV 流。进行单个会议时，将利用 20 个端口中的 4 个端口发送和接收音频和视频。此外，还将使用端口 5060 来发出信号和发起 AV 聊天邀请，并将端口 5678 用于 SNATMAP，共打开总计 22 个端口。接下来的两个章节中列出了用于其他用途（如 Bonjour 和文件传输）的端口。

提示：通过端口的通信可再细分为不同类型（包括 TCP 和 UDP）。iChat 将使用这两种类型，但主要使用 UDP。高级用户可在下述“备注”部分中找到有关这些内容的详细信息。

使用 Mac OS X 防火墙时需打开的端口

注：来自 Mac OS X v10.5 或更高版本的内建 Mac OS X 防火墙不会干扰 iChat。不需要打开特定端口。

关于 Mac OS X v10.4 或更低版本：当使用内建 Mac OS X 防火墙时，您只需要打开以下端口：5060、5190、5297、5298、5678、16384 到 16403。如果在 Mac OS X v10.4 中使用 Jabber，也请打开 5220、5222、5223 端口。

提示：如果您不想费事，解决方法是暂时关闭各台电脑上的防火墙。

要在 Mac OS X v10.4 或更低版本中在 Mac OS X 防火墙活跃的情况下聊天，请按照以下步骤来添加必要的端口：

1. 从 Apple 菜单中，选取“系统偏好设置”。
2. 点按“共享”。
3. 点按“防火墙”标签。
4. 点按“新建”。
5. 从“端口名称”弹出式菜单中，选取“其他”。
6. 在 Mac OS X 10.3.9 或更低版本中，在“端口号”、“范围”或“系列”栏中，键入以下内容，然后转到步骤 7：5060, 5190, 5297, 5298, 5678, 16384-16403

   在 Mac OS X 10.4 或更高版本中，在“TCP 端口号”栏中键入（如果您不使用 Jabber，则可以省略 5220、5222 和 5223）：
   5190, 5220, 5222, 5223, 5298

   在“UDP 端口号”栏中，键入：
   5060, 5190, 5297, 5298, 5353, 5678, 16384-16403

7. 在“描述”栏中，键入：iChat
8. 点按“好”。

使用第三方防火墙时需打开的端口

如果使用的是第三方防火墙，请确保打开了以下端口：

5060、5190、5297、5298、5353、5678 和 16384 至 16403。

如果无法运行，您可以打开从 1024 至 65535 的所有端口（或者临时停用防火墙）。

高级配置信息

更复杂的路由器和防火墙可以允许您指定一些条件，如 TCP/UDP、传入/传出包或来源/目标端口。在此情况下，您可以使用以下表格。“配置 A”的安全性低于“配置 B”，但它可与大量路由器配置兼容。

配置 A

配置 B

传出包

传入包