问题
- 您的第三方防火墙干扰了 ESET 应用程序的性能
- 您使用第三方防火墙,或者您的计算机位于防火墙后的网络中
- 家庭和小型办公室用户
- ESET Bridge 白名单
- ESET 反恶意软件 SDK
- 您没有收到有关注册或更改 ESET 在线服务的电子邮件
解决方案
家庭和小型办公室用户
- 如果您的路由器或硬件防火墙导致 ESET激活问题,请联系您的互联网服务提供商,在路由器或防火墙上添加必要的主机名、IP 地址和端口号。
- 如果您的路由器或硬件防火墙导致 ESET更新错误(例如,"模块更新失败 "或 "下载更新模块出错"),您可以使用 "故障排除向导"解除对应用程序的封锁或添加例外。如果还不能解决问题,请撤销更改并联系互联网服务提供商。
- 如果你是学校或企业的家庭或小型办公室应用程序用户,请联系网络管理员添加必要的更新。
- 您可以将本文提供给互联网服务提供商、网络管理员或防火墙提供商,包括应添加到防火墙或路由器的主机名、IP 地址和端口信息。
ESET 网桥白名单
要为 ESET Endpoint 应用程序中的通知电子邮件转发功能启用 OAuth2 身份验证,必须在 ESET Bridge 中将以下地址列入白名单:
login.microsoftonline.comESET 应用程序使用端口 80 上的标准 HTTP 协议或端口 443 上的 HTTPS 与互联网上的资源通信。
要解决您的问题,每个 ESET 组件中的以下主机必须可以访问:
- 下载检测引擎和模块更新
- 下载 pico 更新
- 下载应用程序安装程序和更新
- 到期日期
- 支持请求
- ESET 安全验证配置服务器
- ESET LiveGrid
- 高级机器学习
- 匿名统计
- 网络控制/家长控制
- 密码管理器
- 反垃圾邮件
- 图形用户界面
- 移动安全
- ESET 数据框架(防盗、ESET PROTECT Hub、ESET 商业账户、家长控制、网络控制)
- 企业内部 ESET PROTECT
- ESET PROTECT
- ESET 检查
- ESET 连接
- ESET 推送通知服务
- ESET LiveGuard 高级
- 服务
- 在线帮助和知识库
- MSP
- DNS 负载均衡器
- 遥测
- 证书撤销检查(OCSP)
- 系统日志安全限制
- 接收来自 ESET 系统的电子邮件
ESET 反恶意软件 SDK
对 IP 地址和主机名的要求
ESET Antimalware SDK 所需的 IP 地址和主机名:
对于 ESET Antimalware SDK 1.6 及更高版本,还允许这些附加 IP 地址和主机名。
在 "服务"部分,iploc.eset.com 列出的 IP 地址和主机名是必需的,但 pki.eset.com 列出的 IP 地址和主机名只有在 "license/PKI "文件夹的内容至少缓存一次后才是必需的。
端口要求
ESET Antimalware SDK 需要端口 80 和端口 443 才能运行:
- 端口 80 用于模块更新和 PKI 的首次缓存。
- pki.eset.com(仅限首次使用)
- 端口 443 用于激活、IP 定位请求和类似请求
- edf.eset.com
- iploc.eset.com
下载检测引擎更新:
| Hostname | IP address | IPv6 address |
|---|---|---|
| um01.eset.com | 91.228.166.13 | [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27] |
| um02.eset.com | 91.228.166.14 | [2a05:e800:1001:f00:f76e:548c:f14f:779e] |
| um03.eset.com | 91.228.166.15 | [2a05:e800:1001:f00:8390:1b8a:7f23:1323] |
| um04.eset.com | 91.228.166.16 | [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf] |
| um05.eset.com | 91.228.167.132 | [2a05:e800:1003:f00:f837:6670:c755:2549] |
| um06.eset.com | 91.228.167.133 | [2a05:e800:1003:f00:85ae:64dd:5a9a:7134] |
| um07.eset.com | 38.90.226.36 | [2a05:e802:1005:f00:7141:7e00:1138:faa5] |
| um08.eset.com | 38.90.226.37 | [2a05:e802:1005:f00:8116:9e87:7a0f:157e] |
| um09.eset.com | 38.90.226.38 | [2a05:e802:1005:f00:cfc9:bf14:a574:15e7] |
| um10.eset.com | 38.90.226.39 | [2a05:e802:1005:f00:956f:8fa9:7691:791b] |
| um11.eset.com | 185.94.157.14 | [2a05:e800:1007:f00:f89f:41c9:473f:855a] |
| um12.eset.com | 91.228.167.170 | [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc] |
| um13.eset.com | 38.90.226.40 | [2a05:e802:1005:f00:ea77:854f:2816:bf72] |
| um14.eset.com | 185.94.157.10 | [2a05:e800:1007:f00:93ab:650b:a906:5b06] |
| um15.eset.com | 185.94.157.11 | [2a05:e800:1007:f00:9df6:e953:8f27:659c] |
| um16.eset.com | 38.90.226.44 | [2a05:e802:1005:f00:1111:106e:b385:d36e] |
| um17.eset.com | 91.228.167.92 | [2a05:e800:1003:f00:eaf6:af3:268d:a2c1] |
| um21.eset.com | 91.228.167.26 | [2a05:e800:1003:f00:1007:8fef:4d49:7f20] |
| um23.eset.com | 91.228.167.21 | [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0] |
| um01.cn.eset.com | 43.154.209.149 | <blank> |
要下载检测引擎更新,请使用此主机名:
- update.eset.com
要只从特定地区的服务器下载检测引擎更新,请选择以下主机名之一:
- 欧洲:eu-update.eset.com
- 美国:us-update.eset.com
下载 pico 更新:
| Hostname | IP address | IPv6 address |
|---|---|---|
| pico.eset.com | 91.228.166.13 | [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27] |
| 91.228.166.14 | [2a05:e800:1001:f00:f76e:548c:f14f:779e] | |
| 91.228.166.15 | [2a05:e800:1001:f00:8390:1b8a:7f23:1323] | |
| 91.228.166.16 | [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf] | |
| 91.228.167.132 | [2a05:e800:1003:f00:f837:6670:c755:2549] | |
| 91.228.167.133 | [2a05:e800:1003:f00:85ae:64dd:5a9a:7134] | |
| 38.90.226.36 | [2a05:e802:1005:f00:7141:7e00:1138:faa5] | |
| 38.90.226.37 | [2a05:e802:1005:f00:8116:9e87:7a0f:157e] | |
| 38.90.226.38 | [2a05:e802:1005:f00:cfc9:bf14:a574:15e7] | |
| 38.90.226.39 | [2a05:e802:1005:f00:956f:8fa9:7691:791b] | |
| 185.94.157.14 | [2a05:e800:1007:f00:f89f:41c9:473f:855a] | |
| 91.228.167.170 | [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc] | |
| 38.90.226.40 | [2a05:e802:1005:f00:ea77:854f:2816:bf72] | |
| 185.94.157.10 | [2a05:e800:1007:f00:93ab:650b:a906:5b06] | |
| 185.94.157.11 | [2a05:e800:1007:f00:9df6:e953:8f27:659c] | |
| 38.90.226.44 | [2a05:e802:1005:f00:1111:106e:b385:d36e] | |
| 91.228.167.92 | [2a05:e800:1003:f00:eaf6:af3:268d:a2c1] | |
| 91.228.167.26 | [2a05:e800:1003:f00:1007:8fef:4d49:7f20] | |
| 91.228.167.21 | [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0] | |
| 43.154.209.149 | <blank> |
下载应用程序安装程序和更新:
| Service | IP address |
|---|---|
| download.eset.com | 91.228.166.154 |
| 91.228.167.190 | |
| 38.90.226.111 | |
| download.liveinstaller.eset.systems | 20.224.75.204 |
查看过期日期:
- 确保下列所有edf.eset.comIP 地址的TCP/UDP 443端口处于打开状态
| Hostname | IP address |
| expire.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| 20.224.75.204 | |
| edf.eset.com | 23.99.12.158 |
| 52.160.70.199 | |
| 4.184.181.74 |
使用支持请求功能发送支持请求:
| Hostname | IP address |
|---|---|
| suppreq.eset.eu | 91.228.165.114 |
| 91.228.167.111 |
允许与 ESET 安全身份验证配置服务器(双因素身份验证)通信:
| Hostname | IP address | Port |
|---|---|---|
| ecp.eset.systems | 138.91.165.201 | 443 |
| 13.93.203.130 | ||
| 4.184.128.167 | ||
| esa.eset.com, m.esa.eset.com | 91.228.167.115 | 443 |
| 91.228.167.120 | ||
| 91.228.167.122 | ||
| 91.228.167.152 | ||
| 91.228.165.162 | ||
| 91.228.165.163 | ||
| 91.228.165.164 | ||
| 91.228.165.166 |
服务器:
| Hostname | IP address |
|---|---|
| h1-esa01.eset.com | 91.228.165.162 |
| h1-esa02.eset.com | 91.228.165.163 |
| h1-esa03.eset.com | 91.228.165.164 |
| h1-esa04.eset.com | 91.228.165.166 |
| h3-esa2-01-v.eset.com | 91.228.167.115 |
| h3-esa2-02-v.eset.com | 91.228.167.122 |
| h3-esa2-03-v.eset.com | 91.228.167.120 |
| h3-esa2-04-v.eset.com | 91.228.167.152 |
使用在线声誉数据库 (ESET LiveGrid®):
- 确保下面列出的所有 IP 地址都打开了以下端口:TCP 80、TCP 53535、UDP53535
- 以下 IP 地址必须启用HTTP 端口 80
- ESET Endpoint 7.x 及更早版本的用户,需要访问本地 DNS 服务器,才能通过UDP/TCP 53 端口进行 DNS 查询。
- ESET Endpoint 8.0 及更高版本的用户,需要访问本地 DNS 服务器才能进行 DNS 查询,并且必须能够解析主机名
| Hostname | IP address |
|---|---|
| h1-c01.eset.com | 91.228.166.45 |
| h1-c02.eset.com | 91.228.166.46 |
| h1-c03.eset.com | 91.228.165.43 |
| h1-c04.eset.com | 91.228.165.44 |
| h1-c05.eset.com | 91.228.166.52 |
| h1-c06.eset.com | 91.228.165.12 |
| h1-c07.eset.com | 91.228.165.40 |
| h3-c01.eset.com | 91.228.167.137 |
| h3-c02.eset.com | 91.228.167.43 |
| h3-c03.eset.com | 91.228.167.46 |
| h3-c04.eset.com | 91.228.167.103 |
| h3-c05.eset.com | 91.228.167.104 |
| h3-c06.eset.com | 91.228.167.105 |
| h3-c07.eset.com | 91.228.167.106 |
| h5-c01.eset.com | 38.90.226.11 |
| h5-c02.eset.com | 38.90.226.12 |
| h5-c03.eset.com | 38.90.226.13 |
| h5-c04.eset.com | 38.90.226.46 |
| h5-c05.eset.com | 38.90.226.47 |
ESET LiveGrid® 使用的域名:
| Hostnames |
|---|
| avcloud.e5.sk |
| dnsj.e5.sk |
| livegrid.eset.systems |
| a.livegrid.eset.systems |
| i1.livegrid.eset.systems |
| i3.livegrid.eset.systems |
| i4.livegrid.eset.systems |
| i5.livegrid.eset.systems |
| u.eset.com |
| c.eset.com |
| a.c.eset.com |
| i1.c.eset.com |
| i3.c.eset.com |
| i4.c.eset.com |
| i5.c.eset.com |
这些 IP 地址需要启用HTTP 80 端口。此外,UDP/TCP 53 端口的 DNS 查询需要访问本地 DNS 服务器。
高级机器学习:
| Hostname | IP address |
|---|---|
| h1-aidc01.eset.com | 91.228.166.137 |
| h3-aidc01.eset.com | 91.228.167.184 |
| h5-aidc01.eset.com | 38.90.226.41 |
| augur.scanners.eset.systems | 91.228.166.137 |
向 ESET 威胁实验室提交可疑文件和匿名统计信息:
-
tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com
| Hostname | IP address |
|---|---|
| tsm09.eset.com | 91.228.166.11 |
| tsm10.eset.com | 91.228.166.148 |
| tsm11.eset.com | 91.228.166.149 |
| tsm12.eset.com | 91.228.167.144 |
| tsm13.eset.com | 91.228.167.145 |
| tsm14.eset.com | 91.228.167.146 |
| tsm15.eset.com | 91.228.166.150 |
| tsm16.eset.com | 91.228.167.151 |
| tsm17.eset.com | 91.228.166.152 |
| tsm18.eset.com | 91.228.167.155 |
| tsm22.eset.com | 91.228.166.95 |
| tsm23.eset.com | 91.228.166.96 |
| tsm24.eset.com | 91.228.167.70 |
| tsm25.eset.com | 91.228.167.71 |
- edtd-ts.eset.com
| Hostname | IP address |
|---|---|
| tsm19.eset.com | 91.228.166.74 |
| tsm20.eset.com | 91.228.167.83 |
| tsm21.eset.com | 91.228.167.32 |
使用网络控制/家长控制模块:
- DNS 查询的基础域:e5.sk
- 为下表中的地址打开 UDP 端口 53535,并允许向本地 DNS 服务器发出请求(ESET Endpoint 8.0 及更高版本必须能够解析主机名。ESET Endpoint 7.x 及更早版本的 UDP/TCP 端口为 53)。
| Hostname | IP address |
| h1-arsp01-v.eset.com | 91.228.166.42 |
| h1-arsp02-v.eset.com | 91.228.166.43 |
| h3-arsp01-v.eset.com | 91.228.167.141 |
| h3-arsp02-v.eset.com | 91.228.167.142 |
| h5-arsp01-v.eset.com | 38.90.226.14 |
| h5-arsp02-v.eset.com | 38.90.226.15 |
使用 ESET 密码管理器:
| Hostname | IP addresses |
|---|---|
| eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com | 18.159.98.220 |
使用反垃圾邮件模块:
- 版本 5 及更高版本:您需要允许对本地 DNS 服务器的请求(ESET Endpoint 8.0 及更高版本必须能够解析主机名。ESET Endpoint 版本 7.x 及更早版本 UDP/TCP 端口 53)。
- DNS 查询的基域:e5.sk
| Hostname | IP address |
|---|---|
| h1-ars01-v.eset.com | 91.228.166.61 |
| h1-ars02-v.eset.com | 91.228.166.62 |
| h1-ars03-v.eset.com | 91.228.166.63 |
| h1-ars04-v.eset.com | 91.228.166.64 |
| h1-ars05-v.eset.com | 91.228.166.65 |
| h1-ars06.eset.com | 91.228.166.119 |
| h1-ars07.eset.com | 91.228.165.57 |
| h1-ars08.eset.com | 91.228.165.59 |
| h3-ars01-v.eset.com | 91.228.167.36 |
| h3-ars02-v.eset.com | 91.228.167.67 |
| h3-ars03-v.eset.com | 91.228.167.68 |
| h3-ars04-v.eset.com | 91.228.167.74 |
| h3-ars05-v.eset.com | 91.228.167.116 |
| h3-ars06.eset.com | 91.228.167.136 |
| h3-ars07.eset.com | 91.228.167.57 |
| h3-ars08.eset.com | 91.228.167.56 |
| h5-ars01-v.eset.com | 38.90.226.21 |
| h5-ars02-v.eset.com | 38.90.226.22 |
| h5-ars03-v.eset.com | 38.90.226.23 |
| h5-ars04-v.eset.com | 38.90.226.24 |
| h5-ars05-v.eset.com | 38.90.226.25 |
| h5-ars06.eset.com | 38.90.226.19 |
| h1-tesla01.eset.com | 91.228.166.110 |
| h3-tesla01.eset.com | 91.228.167.169 |
| h5-tesla01.eset.com | 38.90.226.31 |
-
版本 4:您只需允许向本地 DNS 服务器(端口 53)发出请求。
-
版本 3:
| 82.165.143.243 |
| 87.106.222.139 |
| 87.106.240.241 |
| 82.165.143.242 |
| 87.106.131.195 |
反垃圾邮件模块使用的域名:
| Hostnames | IP address |
|---|---|
| dns.e5.sk | |
| salt.e5.sk | |
| rsys.e5.sk | |
| arb.e5.sk | |
| asplog.e5.sk | |
| mri.e5.sk | |
| ipt.e5.sk | |
| sample.e5.sk | |
| stat.e5.sk | |
| setting.e5.sk | |
| gid.e5.sk | 91.228.167.63 |
这些 IP 地址必须启用HTTP 端口 80(用于下载反垃圾邮件数据库的更新)。此外,还需要访问本地 DNS 服务器,以便在UDP/TCP 端口 53 上进行 DNS 查询(ESET Endpoint 版本 8.0 及更高版本必须能够解析主机名。ESET Endpoint 7.x 及更早版本的 UDP/TCP 端口 53)。
| 23.239.11.145 | 85.159.211.160 | 173.255.218.51 | 178.79.164.196 | 209.157.66.235 |
| 23.239.13.41 | 87.106.104.112 | 173.255.226.186 | 178.79.181.233 | 209.157.66.236 |
| 23.239.15.84 | 87.106.11.214 | 173.255.232.151 | 178.79.182.43 | 209.157.66.237 |
| 23.92.19.91 | 87.106.11.38 | 173.255.234.245 | 178.79.183.81 | 209.157.66.238 |
| 23.92.26.7 | 87.106.12.77 | 173.255.234.85 | 178.79.186.194 | 209.157.66.239 |
| 23.92.27.240 | 87.106.128.170 | 173.255.243.160 | 178.79.188.10 | 209.157.66.240 |
| 50.116.11.250 | 87.106.13.61 | 173.255.245.232 | 178.79.190.135 | 209.157.66.241 |
| 50.116.14.27 | 87.106.141.10 | 173.255.253.150 | 178.79.190.174 | 209.157.66.242 |
| 50.116.19.218 | 87.106.183.224 | 173.255.254.232 | 192.155.84.126 | 209.157.66.243 |
| 50.116.2.121 | 87.106.209.135 | 176.58.100.154 | 192.155.86.247 | 209.157.66.244 |
| 50.116.3.153 | 87.106.209.149 | 176.58.101.140 | 192.155.87.170 | 209.157.66.245 |
| 50.116.3.42 | 87.106.210.57 | 176.58.104.101 | 192.81.129.218 | 209.157.66.246 |
| 50.116.4.68 | 87.106.214.177 | 176.58.110.248 | 192.81.134.251 | 209.157.66.247 |
| 50.116.50.102 | 87.106.240.160 | 176.58.111.122 | 198.58.97.43 | 209.157.66.248 |
| 50.116.50.105 | 88.208.202.90 | 176.58.111.124 | 198.74.49.240 | 209.157.66.249 |
| 50.116.50.109 | 88.208.202.91 | 176.58.111.163 | 198.74.57.188 | 209.157.66.253 |
| 50.116.50.197 | 88.208.248.146 | 176.58.112.126 | 198.74.58.243 | 212.227.96.110 |
| 50.116.50.202 | 88.208.248.164 | 176.58.112.160 | 209.157.64.162 | 212.71.233.60 |
| 50.116.54.198 | 88.208.248.199 | 176.58.115.138 | 209.157.64.163 | 212.71.251.168 |
| 50.116.61.111 | 88.208.248.200 | 176.58.115.39 | 209.157.64.164 | 212.71.251.182 |
| 50.116.61.155 | 88.80.184.106 | 176.58.117.5 | 209.157.64.165 | 212.71.252.146 |
| 50.116.62.242 | 88.80.185.201 | 176.58.117.75 | 209.157.64.166 | 213.171.205.141 |
| 50.116.63.215 | 88.80.190.155 | 176.58.119.151 | 209.157.64.167 | 213.171.205.238 |
| 50.116.63.216 | 96.126.106.194 | 176.58.124.244 | 209.157.64.168 | 213.171.205.77 |
| 66.175.214.89 | 96.126.98.211 | 176.58.97.188 | 209.157.64.169 | 213.171.205.78 |
| 66.175.223.13 | 97.107.134.71 | 176.58.98.13 | 209.157.64.170 | 213.171.206.148 |
| 66.228.48.183 | 104.131.131.132 | 176.58.98.155 | 209.157.64.171 | 213.171.207.47 |
| 74.207.240.108 | 104.200.24.34 | 176.58.99.196 | 209.157.64.172 | 213.171.207.48 |
| 74.207.252.229 | 109.123.106.250 | 176.58.99.197 | 209.157.64.173 | 213.171.207.62 |
| 74.208.106.28 | 109.74.197.59 | 178.79.128.94 | 209.157.64.174 | 213.171.207.71 |
| 74.208.78.224 | 151.236.219.57 | 178.79.138.31 | 209.157.64.175 | 213.171.207.72 |
| 74.208.79.219 | 162.216.16.201 | 178.79.140.188 | 209.157.64.176 | 217.174.248.233 |
| 74.208.79.224 | 162.216.18.163 | 178.79.143.222 | 209.157.64.177 | 217.174.249.167 |
| 74.208.99.25 | 173.230.146.110 | 178.79.150.32 | 209.157.66.226 | 217.174.249.223 |
| 77.68.39.21 | 173.230.152.57 | 178.79.152.167 | 209.157.66.227 | 217.174.249.232 |
| 77.68.39.31 | 173.255.209.236 | 178.79.153.233 | 209.157.66.229 | |
| 80.85.85.133 | 173.255.213.36 | 178.79.157.41 | 209.157.66.230 | |
| 80.85.85.200 | 173.255.214.49 | 178.79.159.237 | 209.157.66.232 | |
| 80.85.85.58 | 173.255.214.53 | 178.79.163.250 | 209.157.66.234 |
为确保 ESET 应用程序主程序窗口的链接和重定向功能正常:
| Hostname | IP address |
|---|---|
| go.eset.com | 52.166.8.11 |
| go.eset.eu | 91.228.166.47 |
| 91.228.167.128 | |
| support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com | 91.228.166.78, 91.228.167.98 |
激活 ESET 移动安全软件:
- reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
- reg01.eset.com/mob_register - reg04.eset.com/mob_register
ESET Data Framework(防盗、ESET PROTECT Hub、ESET Business Account、家长控制、Web 控制):
- 确保下列所有 IP 地址的端口TCP/UDP 443打开
- 确保下面列出的所有 ARS 服务器(hx-arsexx-v.eset.com) IP 地址的以下端口开放:TCP/UDP 53、TCP/UDP 80、TCP/UDP 53535
ESET Repository-repository.eset.com (ESET PROTECT On-Prem):
中国 ESET 资源库服务器的 IP 地址:161.189.152.208
- 由于使用了 CDN,某些地区(如日本、澳大利亚或新西兰)的 IP 地址可能不同。
- 仅使用repositorynocdn.eset.com连接 ESET 资源库服务器;但在这种情况下,无法保证最佳互联网连接。
- 通过第三方代理访问版本库或 ESET 更新服务器时,确保已启用 HTTP 1.1。这适用于访问 ESET 资源库的所有应用程序。
有关详细信息,请参阅 ESET PROTECT On-Prem 资源库无法正常工作。
ESET Endpoint Security 和 ESET Endpoint Antivirus 自动更新
执行 Micro PCU 时,ESET Endpoint Security 和 ESET Endpoint Antivirus 会连接到 repository.eset.com。
ESET PROTECT 的网络配置
为使 ESET PROTECT 正常工作,请在防火墙中允许以下网络先决条件。
域和端口
| Domain | Protocol | Port | Service/Component | Description |
|---|---|---|---|---|
| eba.eset.com | TCP | 443 | ESET Business Account (ongoing termination) | |
| msp.eset.com | TCP | 443 | ESET MSP Administrator | |
| identity.eset.com | TCP | 443 | ESET Identity Server | |
| protect.eset.com | TCP | 443 | ESET PROTECT | |
| protecthub.eset.com | TCP | 443 | ESET PROTECT Hub | |
| eu02.protect.eset.com | TCP | 443 | ESET PROTECT Web Console | Location: Europe |
| us02.protect.eset.com | TCP | 443 | Location: USA | |
| jp02.protect.eset.com | TCP | 443 | Location: Japan | |
| ca01.protect.eset.com | TCP | 443 | Location: Canada | |
| de01.protect.eset.com | TCP | 443 | Location: Germany | |
| *.a.ecaserver.eset.com | TCP | 443 | Connection between the Agent and ESET PROTECT | |
| eu01.server.xdr.eset.systems | TCP | 443 | Location: Europe | |
| de01.server.xdr.eset.systems | TCP | 443 | Location: Germany | |
| jp01.server.xdr.eset.systems | TCP | 443 | Location: Japan | |
| us01.server.xdr.eset.systems | TCP | 443 | Location: USA | |
| ca01.server.xdr.eset.systems | TCP | 443 | Location: Canada | |
| epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com | TCP | 444 | Connection between the ESET Management Agent and ESET PROTECT file upload service | Location: Europe |
| epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com | TCP | 444 | Location: Germany | |
| epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com | TCP | 444 | Location: Japan | |
| epx-k8s-prod-us-a.westus.cloudapp.azure.com | TCP | 444 | Location: USA | |
| epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com | TCP | 444 | Location: Canada | |
| eu.download.protect.eset.com | TCP | 443 | ESET PROTECT file download service | Location: Europe |
| de.download.protect.eset.com | TCP | 443 | Location: Germany | |
| jp.download.protect.eset.com | TCP | 443 | Location: Japan | |
| us.download.protect.eset.com | TCP | 443 | Location: USA | |
| ca.download.protect.eset.com | TCP | 443 | Location: Canada | |
| edf.eset.com | TCP | 443 | Live Installer | |
| redirector.eset.systems | TCP | 443 | ||
| repository.eset.com | TCP | 80 | Repository required for deployment | |
| epns.eset.com | TCP | 8883 | Connection for EPNS service (Wake-Up calls) | |
| eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) | TCP | 443 | Cloud MDM | Enrollment |
| checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) | TCP | 443 | Check-in | |
| mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) | TCP | 443 | Communication | |
| mdm.eset.com (GLOBAL) | TCP | 443 | Limited input device enrollment | |
| TCP | 139 |
ESET PROTECT Remote Deployment Tool (Target ports from the point of view of the Remote Deployment Tool) |
Using the share ADMIN$ | |
| TCP | 445 | Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139) | ||
| UDP | 137 | Name resolution during remote install | ||
| UDP | 138 | Browse during remote install |
IP 地址
| IP Addresses | Services | Description |
|---|---|---|
| 20.82.100.209 | Connection between the ESET Management Agent and ESET PROTECT | Location: Europe |
| 20.245.38.118 | Location: USA | |
| 20.194.197.189 | Location: Japan | |
| 4.172.129.94 | Location: Canada | |
| 98.67.237.69 | Location: Germany | |
| 63.178.104.239 | ||
| 63.178.158.139 | ||
| 63.178.49.118 | ||
| 63.178.49.118, 63.178.104.239, 63.178.158.139 | Connection between the Agent and ESET PROTECT (XDR) | Location: Europe |
| 63.179.32.177, 3.75.145.97, 3.78.191.228 | Location: Germany | |
| 35.75.92.47, 175.41.232.243, 13.159.32.201 | Location: Japan | |
| 35.167.194.40, 44.230.146.78, 16.145.39.107 | Location: USA | |
| 16.52.231.96, 16.52.195.67, 16.52.231.57 | Location: Canada | |
| 20.13.64.213 | Connection between the ESET Management Agent and ESET PROTECT file upload service | Location: Europe |
| 20.253.203.21 | Location: USA | |
| 20.191.183.169 | Location: Japan | |
| 4.172.24.110 | Location: Canada | |
| 4.182.194.64 | Location: Germany | |
| 13.69.61.76, 20.31.123.179 | ESET PROTECT Web Console connection | Location: Europe |
| 23.99.91.144, 159.60.151.106 | Location: USA | |
| 20.46.163.70, 52.140.234.249 | Location: Japan | |
| 4.172.67.88, 20.175.250.3 | Location: Canada | |
| 4.182.183.59, 4.182.168.113, 20.170.86.116 | Location: Germany | |
| 91.228.165.2, 91.228.167.118 | ESET PROTECT email notifications |
在ESET Connect 在线帮助中查找ESET Connect 的网络先决条件。
ESET Inspect 的网络配置
您的网络防火墙必须允许出站连接,ESET Inspect 才能正常工作:
| Domain | Port Type / Port Number | Description |
|---|---|---|
| eba.eset.com | TCP / 443 | ESET Business Account (ongoing termination) |
| ema.eset.com | TCP / 443 | ESET Managed Service Provider |
| msp.eset.com | TCP / 443 | ESET Managed Service Provider |
| identity.eset.com | TCP / 443 | ESET Identity Server |
| inspect.eset.com | TCP / 443 | ESET Inspect |
| eu01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Europe |
| us01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: USA |
| jp01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Japan |
| ca01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Canada |
| de01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Germany |
| eu01.agent.edr.eset.systems or IP 52.166.186.239 |
TCP / 8093 | Location: Europe |
| us01.agent.edr.eset.systems or IP 40.83.252.19 |
TCP / 8093 | Location: USA |
| jp01.agent.edr.eset.systems or IP 20.188.24.252 |
TCP / 8093 | Location: Japan |
| ca01.agent.edr.eset.systems or IP 52.233.40.229 |
TCP / 8093 | Location: Canada |
| de01.agent.edr.eset.systems or IP 20.113.169.211 |
TCP / 8093 | Location: Germany |
在ESET Connect 在线帮助中查找ESET Connect 的网络先决条件。
ESET 推送通知服务
| Hostname | IP address | Port |
|---|---|---|
| epns.eset.com | 8883, 443 | |
| h1-epnsbroker01.eset.com | 91.228.165.144 | |
| h1-epnsbroker02.eset.com | 91.228.165.145 | |
| h1-epnsbroker03.eset.com | 91.228.165.146 | |
| h1-epnsbroker04.eset.com | 91.228.165.147 | |
| h1-epnsbroker05.eset.com | 91.228.165.148 | |
| h1-epnsbroker06.eset.com | 91.228.165.159 | |
| h1-epnsbroker07.eset.com | 91.228.165.160 | |
| h3-epnsbroker01.eset.com | 91.228.167.171 | |
| h3-epnsbroker02.eset.com | 91.228.167.172 | |
| h3-epnsbroker03.eset.com | 91.228.167.187 | |
| h3-epnsbroker04.eset.com | 91.228.167.188 | |
| h3-epnsbroker05.eset.com | 91.228.167.192 | |
| h3-epnsbroker06.eset.com | 91.228.167.193 | |
| h3-epnsbroker07.eset.com | 91.228.167.194 | |
| h5-epnsbroker01.eset.com | 38.90.226.51 | |
| h5-epnsbroker02.eset.com | 38.90.226.52 | |
| h5-epnsbroker03.eset.com | 38.90.226.62 | |
| h5-epnsbroker04.eset.com | 38.90.226.63 | |
| h5-epnsbroker05.eset.com | 38.90.226.64 | |
| h5-epnsbroker06.eset.com | 38.90.226.65 | |
| h5-epnsbroker07.eset.com | 38.90.226.66 |
ESET Push Notification Service(EPNS) 在 ESET 管理代理和 ESET PROTECT On-Prem/ESET PROTECT 服务器之间发送唤醒呼叫。
ESET LiveGuard 高级版:
用户需要将每个主机名的两个地址都列入白名单。
| Hostname | Old IP addresses | New IP addresses |
|---|---|---|
|
r.edtd.eset.com
|
137.117.138.135 (Europe), 13.83.244.211 (USA)
|
20.31.87.92 (Europe), 20.43.231.148 (USA)
|
|
d.edtd.eset.com
|
137.117.138.135 (Europe), 13.83.244.211 (USA)
|
20.31.87.92 (Europe), 20.43.231.148 (USA)
|
服务(激活、过期、IP 位置、跟踪、版本检查、重定向、应用内图像和信息、SSL 证书检查):
链接和重定向:
| Hostname | IP address |
|---|---|
|
proxy.eset.com
|
138.91.165.201
|
|
|
13.93.203.130
|
|
|
20.224.75.204
|
| h1-weblb01-v.eset.com | 91.228.165.79 |
| h3-weblb01-v.eset.com | 91.228.167.123 |
激活:
- 确保下列所有 iploc.eset.com和edf.eset.comIP 地址的TCP/UDP 443端口开放
- 确保下列所有pki.eset.comIP 地址的TCP/UDP 80端口开放
| Hostname | IP address | Note |
| h1-weblb01-v.eset.com | 91.228.165.79 | Earlier Activation services |
| h3-weblb01-v.eset.com | 91.228.167.123 | Earlier Activation services |
| iploc.eset.com | 138.91.165.201 | |
| 13.93.203.130 | ||
| 20.224.75.204 | ||
| pki.eset.com | 91.228.166.181 | |
| 91.228.167.181 | ||
| 38.90.227.50 | ||
| versioncheck.eset.com | 91.228.165.81 | |
| 91.228.167.125 | ||
| edf.eset.com | 23.99.12.158 | |
| 52.160.70.199 | ||
| 4.184.181.74 |
跟踪 - 安装统计:
| Hostname | IP address |
|---|---|
| trace.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| 20.224.75.204 |
应用内图像和消息:
| Hostname | IP address |
|---|---|
| ipm.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| 4.184.128.167 | |
| banner.eset.com | 91.228.167.30 |
SSL 证书检查:
| Hostname | IP address |
|---|---|
| proxy-detection.eset.com | 38.90.226.28 |
| 91.228.166.91 | |
| 91.228.167.91 |
在线帮助和知识库:
| Hostname | IP address |
|---|---|
| help.eset.com | 91.228.165.46 |
| 91.228.167.61 | |
| 38.90.227.28 | |
| support.eset.com | 34.198.154.246 |
| 52.4.210.140 | |
| int.form.eset.com | 91.228.166.22 |
| 91.228.166.154 |
ESET MSP 工具 (EMU)
| Hostname | IP address | Port |
|---|---|---|
| ftp.eset.sk | 91.228.166.130 | 80 |
| mspapi.esetsoftware.com | 168.62.212.42 | 443 |
DNS 负载均衡器
eset.com 域的 ESET DNS 服务通常用于优化 ESET 资源请求的分配。
- 确保以下所有 IP 地址的端口都已打开:TCP/UDP 53535,TCP/UDP 53
| Hostname | IP address |
|---|---|
| h1-f5lb01-s.eset.com | 91.228.165.117 |
| h3-f5lb01-s.eset.com | 91.228.167.16 |
| h5-f5lb01-s.eset.com | 38.90.226.53 |
| h1-f5gtm01-s.eset.com | 91.228.165.72 |
| h3-f5gtm01-s.eset.com | 91.228.167.185 |
| h5-f5gtm01-s.eset.com | 38.90.226.59 |
遥测
遥测服务:
- gallup.eset.com:443
证书吊销检查(OCSP)
一些第三方应用程序(如网络浏览器)通过在线证书状态协议(OCSP)检查 SSL/TLS 证书的吊销状态。
| 93.184.220.29 |
| 72.21.91.29 |
| 192.16.58.8 |
| 117.18.237.29 |
| 66.225.197.197 |
系统日志安全限制
由于 Syslog 服务器连接的安全要求,以下设置是固定的,不能更改:
- 传输协议:TLS
- TCP 端口6514
出于同样原因,对接收 Syslog 服务器也有额外要求:
- IP 地址:全球可路由 IPv4 地址
- IDN 名称:必须使用 ASCII 表示法("xn--")。
- FQDN:必须转换为单个固定 IPv4 地址
使用 FQDN
如果 Syslog 服务器在多个机器/IP 地址(CDN)下运行,则无法保证 FQDN 的重新解析时间和频率。不过,只要启用并正确配置了 Syslog 导出,就能保证在服务器启动后 10 分钟内完成第一次 FQDN 解析。
管理员应配置 Syslog 服务器的防火墙,只允许从以下 IP 范围传入 Syslog 导出事件:
-
欧洲地区 ESET PROTECT 的传出 IP 地址:
51.136.106.164 51.136.106.165 51.136.106.166 51.136.106.167 20.16.120.5 -
从美国地区 ESET PROTECT 传出的 IP 地址:
40.81.8.148 40.81.8.149 40.81.8.150 40.81.8.151 40.86.163.190 -
从日本地区 ESET PROTECT 发送的 IP 地址:
20.78.10.184 20.78.10.185 20.78.10.186 20.78.10.187 48.210.54.247 -
从加拿大地区 ESET PROTECT 发送的 IP 地址:
20.48.241.160 20.48.241.161 20.48.241.162 20.48.241.163 52.138.52.138 -
从德国地区 ESET PROTECT 发送的 IP 地址:
20.170.86.116 4.184.232.133
接收来自 ESET 系统的电子邮件
要接收来自 ESET PROTECT Hub、ESET Business Account、ESET MSP Administrator、ESET HOME 等系统的电子邮件,请确保您的邮件服务器和所有相关系统允许以下发件人 IP 地址:
| IP address |
|---|
| 50.31.61.240 |
