[KB332] Puertos y direcciones requeridos para usar un producto ESET con un firewall de terceros

Alert: Asuntos sobre el Fin de ciclo de vida (EOL) que requieren su atención inmediata

[KB332] Puertos y direcciones requeridos para usar un producto ESET con un firewall de terceros

Problema

Su firewall de terceros interfiere con el desempeño de su producto ESET
Usted utiliza un firewall de terceros o su equipo se encuentra en una red detrás del firewall
No recibe un correo acerca de una registración o modificación en un servicio en línea de ESET
Configuración de red para ESET PROTECT Cloud

Solución

El puerto TCP/UDP 53535 debe encontrarse abierto

Para resolver inconvenientes asociados a la conectividad directa limitada a la nube en su producto ESET, el puerto TCP/UDP 53535 debe encontrarse abierto.

Su producto ESET se comunica con recursos de Internet sobre el protocolo HTTP estándar en el Puerto 80, o sobre HTTPS en el Puerto 443.

Para resolver el problema, los siguientes hosts en cada componente de ESET deben encontrarse accesibles:

Descarga de actualizaciones de módulos y del motor de detección
Descarga de actualizaciones de pico
Descarga de instalador de producto y actualizaciones
Fecha de expiración
Solicitudes de soporte
ESET Secure Authentication
ESET Live Grid
Aprendizaje automático avanzado
Estadísticas anónimas
Control web/Control parental
Password Manager
Antispam
Interfaz gráfica
Mobile Security
ESET Data Framework (Anti-Theft, ESET License Administrator, Control web, Control parental)
ERA 6/ ESMC 7/ ESET PROTECT 8
ESET Push Notification Service
ESET Dynamic Threat Defense
Servicios
Ayuda en línea
MSP
Balanceadores de carga DNS
Telemetría
Verificaciones de certificados revocados (OCSP)
Límites y restricciones de seguridad de Syslog

Descarga de actualizaciones del motor de detección:

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP
um01.eset.com	91.228.166.13
um02.eset.com	91.228.166.14
um03.eset.com	91.228.166.15
um04.eset.com	91.228.166.16
um05.eset.com	91.228.167.132
um06.eset.com	91.228.167.133
um07.eset.com	38.90.226.36
um08.eset.com	38.90.226.37
um09.eset.com	38.90.226.38
um10.eset.com	38.90.226.39
um11.eset.com	91.228.166.88
um13.eset.com	38.90.226.40
um21.eset.com	91.228.167.26
um23.eset.com	91.228.167.21
um01.ru.eset.com	188.225.81.21
um01.cn.eset.com	119.29.72.159

Para la descarga del motor de detección utilice el siguiente hostname:

update.eset.com

Para descargar actualizaciones del motor de detección solo desde los servidores localizados en una región específica, seleccione uno de los siguientes hostnames:

Europa: eu-update.eset.com
Estados Unidos: us-update.eset.com

Para descargar actualizaciones de pico (ESET Endpoint Antivirus 7.x / ESET Endpoint Security 7.x):

Hostname	Dirección IP
pico.eset.com	38.90.226.37
	38.90.226.38
	38.90.226.39
	38.90.226.40
	91.228.166.14
	91.228.166.15
	91.228.166.16
	91.228.166.88
	91.228.167.21
	91.228.167.26
	91.228.167.133
	91.228.167.170
	119.29.72.159

Descarga de instalador de producto y actualizaciones:

Servicio	Dirección IP
download.eset.com	91.228.166.154
	91.228.167.190
	38.90.226.111

Fecha de expiración:

Ver un archivo de texto con la lista de direcciones IP

Hostname
expire.eset.com

edf.eset.com

IP address
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245

Para enviar solicitudes de soporte mediante el formulario del producto:

Hostname	Dirección IP
suppreq.eset.eu	91.228.165.114
suppreq.eset.eu	91.228.167.111

Permitir comunicaciones con el servidor de aprovisionamiento de ESET Secure Authentication (doble factor de autenticación):

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP	Puerto
ecp.eset.systems	13.91.140.245	443
ecp.eset.systems	13.64.23.53	443
esa.eset.com m.esa.eset.com	91.228.167.115	443
	91.228.167.120
	91.228.167.122
	91.228.167.152

Servidores:

Hostname	Direcciones IP
h3-esa2-01-v.eset.com	91.228.167.115
h3-esa2-02-v.eset.com	91.228.167.122
h3-esa2-03-v.eset.com	91.228.167.120
h3-esa2-04-v.eset.com	91.228.167.152
repository.eset.com

Uso de la base de datos de reputación (ESET Live Grid):

Ver un archivo de texto con la lista de direcciones IP

Hostname	Dirección IP
h1-c01.eset.com	91.228.166.45
h1-c02.eset.com	91.228.166.46
h1-c03.eset.com	91.228.165.43
h1-c04.eset.com	91.228.165.44
h1-c05.eset.com	91.228.166.52
h3-c01.eset.com	91.228.167.137
h3-c02.eset.com	91.228.167.43
h3-c03.eset.com	91.228.167.46
h3-c04.eset.com	91.228.167.103
h5-c01.eset.com, 38-90-226-11.ptr.eset.com	38.90.226.11
h5-c02.eset.com, 38-90-226-12.ptr.eset.com	38.90.226.12
h5-c03.eset.com, 38-90-226-13.ptr.eset.com	38.90.226.13

Dominios usados por ESET Live Grid:

Hostnames
a.cwip.eset.com
ae.cwip.eset.com
c.cwip.eset.com
ce.cwip.eset.com
dnsj.e5.sk
dnsje.e5.sk
i1.cwip.eset.com
i1e.cwip.eset.com
i3.cwip.eset.com
i4.cwip.eset.com
i4e.cwip.eset.com
u.cwip.eset.com
ue.cwip.eset.com
c.eset.com
a.c.eset.com
u.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Estas direcciones IP necesitan encontrarse activadas para el puerto HTTP 80. También, es requerido un acceso a su servidor DNS local para las solicitudes DNS sobre el puerto UDP 53.

Aprendizaje automático avanzado

Hostname	Dirección IP
h1-aidc01.eset.com	91.228.166.137
h3-aidc01.eset.com	91.228.167.184
h5-aidc01.eset.com	38.90.226.41

Para enviar archivos sospechosos e información estadística anónima al Laboratorio de ESET:

Ver un archivo de texto con la lista de direcciones IP

tsm09.eset.com - tsm16.eset.com

Hostname	Direcciones IP
tsm09.eset.com	91.228.166.11
tsm10.eset.com	91.228.166.148
tsm11.eset.com	91.228.166.149
tsm12.eset.com	91.228.167.144
tsm13.eset.com	91.228.167.145
tsm14.eset.com	91.228.167.146
tsm15.eset.com	91.228.166.150
tsm16.eset.com	91.228.167.151

ts.eset.com

Para usar el módulo de Control parental:

Ver un archivo de texto con la lista de direcciones IP

Dominio base para solicitudes de DNS: e5.sk

NOTA:

Asegúrese de abrir el puerto TCP y UDP 53535 para las direcciones que aparecen en la siguiente tabla.

Hostname	Direcciones IP
h1-arsp01-v.eset.com	91.228.166.42
h1-arsp02-v.eset.com	91.228.166.43
h3-arsp01-v.eset.com	91.228.167.141
h3-arsp02-v.eset.com	91.228.167.142
h5-arsp01-v.eset.com	38.90.226.14
h5-arsp02-v.eset.com	38.90.226.15

Para usar ESET Password Manager (version 10+):

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP
ext-pwm.eset.com	52.209.182.22, 52.48.20.160, 52.50.84.107
eset-870273198.eu-west-1.elb.amazonaws.com	52.209.182.22, 52.48.20.160, 52.50.84.107
esetpwmdata-1.s3.amazonaws.com	52.218.64.33
s3-3-w.amazonaws.com	52.218.64.33

Para usar el módulo Antispam:

Ver un archivo de texto con la lista de direcciones IP

Versión 5 o posterior: solo necesita permitir las solicitudes a su servidor DNS local (puerto 53)
Dominio base para solicitudes de DNS: e5.sk

NOTA:

Asegúrese de abrir el puerto TCP y UDP 53535 para las direcciones que aparecen en la siguiente tabla. De no ser así, el rendimiento y la tasa de captura del módulo antispam podría mermar.

Hostname	Direcciones IP
h1-ars01-v.eset.com	91.228.166.61
h1-ars02-v.eset.com	91.228.166.62
h1-ars03-v.eset.com	91.228.166.63
h1-ars04-v.eset.com	91.228.166.64
h1-ars05-v.eset.com	91.228.166.65
h3-ars01-v.eset.com	91.228.167.36
h3-ars02-v.eset.com	91.228.167.67
h3-ars03-v.eset.com	91.228.167.68
h3-ars04-v.eset.com	91.228.167.74
h3-ars05-v.eset.com	91.228.167.116
h5-ars01-v.eset.com	38.90.226.21
h5-ars02-v.eset.com	38.90.226.22
h5-ars03-v.eset.com	38.90.226.23
h5-ars04-v.eset.com	38.90.226.24
h5-ars05-v.eset.com	38.90.226.25

Versión 4: solo necesita permitir las solicitudes a su servidor DNS local (puerto 53)

Versión 3:
- 82.165.143.243
- 87.106.222.139
- 87.106.240.241
- 82.165.143.242
- 87.106.131.195

Para usar el módulo Antispam:

(ESET Mail Security 4.x para Microsoft Exchange, ESET Mail Security 4.x para IBM Lotus Domino, ESET Mail Security para Linux/BSD/Solaris 4.0)

ds1-uk-rules-1.mailshell.net
ds1-uk-rules-2.mailshell.net
ds1-uk-rules-3.mailshell.net
fh-uk11.mailshell.net

Ver un archivo de texto con la lista de direcciones IP

23.239.11.145	85.159.211.160	173.255.218.51	178.79.164.196	209.157.66.235
23.239.13.41	87.106.104.112	173.255.226.186	178.79.181.233	209.157.66.236
23.239.15.84	87.106.11.214	173.255.232.151	178.79.182.43	209.157.66.237
23.92.19.91	87.106.11.38	173.255.234.245	178.79.183.81	209.157.66.238
23.92.26.7	87.106.12.77	173.255.234.85	178.79.186.194	209.157.66.239
23.92.27.240	87.106.128.170	173.255.243.160	178.79.188.10	209.157.66.240
50.116.11.250	87.106.13.61	173.255.245.232	178.79.190.135	209.157.66.241
50.116.14.27	87.106.141.10	173.255.253.150	178.79.190.174	209.157.66.242
50.116.19.218	87.106.183.224	173.255.254.232	192.155.84.126	209.157.66.243
50.116.2.121	87.106.209.135	176.58.100.154	192.155.86.247	209.157.66.244
50.116.3.153	87.106.209.149	176.58.101.140	192.155.87.170	209.157.66.245
50.116.3.42	87.106.210.57	176.58.104.101	192.81.129.218	209.157.66.246
50.116.4.68	87.106.214.177	176.58.110.248	192.81.134.251	209.157.66.247
50.116.50.102	87.106.240.160	176.58.111.122	198.58.97.43	209.157.66.248
50.116.50.105	88.208.202.90	176.58.111.124	198.74.49.240	209.157.66.249
50.116.50.109	88.208.202.91	176.58.111.163	198.74.57.188	209.157.66.253
50.116.50.197	88.208.248.146	176.58.112.126	198.74.58.243	212.227.96.110
50.116.50.202	88.208.248.164	176.58.112.160	209.157.64.162	212.71.233.60
50.116.54.198	88.208.248.199	176.58.115.138	209.157.64.163	212.71.251.168
50.116.61.111	88.208.248.200	176.58.115.39	209.157.64.164	212.71.251.182
50.116.61.155	88.80.184.106	176.58.117.5	209.157.64.165	212.71.252.146
50.116.62.242	88.80.185.201	176.58.117.75	209.157.64.166	213.171.205.141
50.116.63.215	88.80.190.155	176.58.119.151	209.157.64.167	213.171.205.238
50.116.63.216	96.126.106.194	176.58.124.244	209.157.64.168	213.171.205.77
66.175.214.89	96.126.98.211	176.58.97.188	209.157.64.169	213.171.205.78
66.175.223.13	97.107.134.71	176.58.98.13	209.157.64.170	213.171.206.148
66.228.48.183	104.131.131.132	176.58.98.155	209.157.64.171	213.171.207.47
74.207.240.108	104.200.24.34	176.58.99.196	209.157.64.172	213.171.207.48
74.207.252.229	109.123.106.250	176.58.99.197	209.157.64.173	213.171.207.62
74.208.106.28	109.74.197.59	178.79.128.94	209.157.64.174	213.171.207.71
74.208.78.224	151.236.219.57	178.79.138.31	209.157.64.175	213.171.207.72
74.208.79.219	162.216.16.201	178.79.140.188	209.157.64.176	217.174.248.233
74.208.79.224	162.216.18.163	178.79.143.222	209.157.64.177	217.174.249.167
74.208.99.25	173.230.146.110	178.79.150.32	209.157.66.226	217.174.249.223
77.68.39.21	173.230.152.57	178.79.152.167	209.157.66.227	217.174.249.232
77.68.39.31	173.255.209.236	178.79.153.233	209.157.66.229
80.85.85.133	173.255.213.36	178.79.157.41	209.157.66.230
80.85.85.200	173.255.214.49	178.79.159.237	209.157.66.232
80.85.85.58	173.255.214.53	178.79.163.250	209.157.66.234

Estas direcciones IP necesitan activarse para el puerto HTTP 80 (usado para descargar actualizaciones de la base de datos del módulo Antispam). También es requerido un acceso a su servidor DNS local para solicitudes DNS sobre el puerto UDP 53.

Para garantizar el funcionamiento adecuado del enlace y redirección desde la interfaz gráfica de su producto ESET:

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direccón IP
go.eset.eu	91.228.165.134
go.eset.eu	91.228.167.134
support-go.eset.eu h1-redir02-v.eset.com h3-redir02-v.eset.com	91.228.166.78

Para activar ESET Mobile Security:

reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Anti-Theft, ESET License Administrator, Control parental):

Ver un archivo de texto con la lista de direcciones IP

Hostname
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
ecp.eset.systems

IP address
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
13.91.140.245
13.64.23.53

Note





Old ESET products only
Old ESET products only

Repositorio de ERA/ESMC Repository - repository.eset.com (ESET Remote Administrator 6.x y ESET Security Management Center 7.x y ESET PROTECT 8.x):

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP
repository.eset.com	38.90.226.20
	91.228.166.23
	91.228.167.25

La dirección IP del servidor del repositorio de ESET en China: 161.189.152.208
Algunas ubicaciones (como Japón, Australia o Nueva Zelanda) podrían tener direcciones IP diferentes debido al uso de CDN.
Use repositorynocdn.eset.com para conectarse solo a los servidores del repositorio de ESET, aunque en este caso no se garantiza la mejor conexión a Internet.

Asegúrese de contar con HTTP 1.1 activado cuando acceda al repositorio o los servidores de actualización de ESET a través de un proxy de terceros. Esto aplica a todos los productos que accedan al repositorio de ESET.

Para obtener mayor información lea:

El repositorio de ESET Security Management Center no funciona (7.x)

ESET Push Notification Service

Ver un archivo de texto con la lista de direcciones IP

Hostname	Dirección IP	Puerto
epns.eset.com		8883, 443
h1-epns01-v.eset.com	91.228.165.23
h1-epns02-v.eset.com	91.228.165.22
h3-epns01-v.eset.com	91.228.167.23
h3-epns02-v.eset.com	91.228.167.166
h5-epns01.eset.com	38.90.226.32
h5-epns02.eset.com	38.90.226.33
h1-epnsbroker01.eset.com	91.228.165.144
h1-epnsbroker02.eset.com	91.228.165.145
h3-epnsbroker01.eset.com	91.228.167.171
h3-epnsbroker02.eset.com	91.228.167.172
h5-epnsbroker01.eset.com	38.90.226.51
h5-epnsbroker02.eset.com	38.90.226.52
h5-epnsbroker03.eset.com	38.90.226.62
h5-epnsbroker04.eset.com	38.90.226.63
h5-epnsbroker05.eset.com	38.90.226.64
h5-epnsbroker06.eset.com	38.90.226.65
h5-epnsbroker07.eset.com	38.90.226.66

ESET Push Notification Service (EPNS) envía llamadas de reactivación entre los Agentes de ESET Management y ESMC/ESET PROTECT/ESET PROTECT Cloud Server.

ESET Dynamic Threat Defense:

Los usuarios necesitan agregar a una lista blanca ambas direcciones para cada hostname.

Hostname	Direcciones IP
r.edtd.eset.com	137.117.138.135 (Europa) 13.83.244.211 (EUA)
d.edtd.eset.com	137.117.138.135 (Europa) 13.83.244.211 (EUA)

Hostname

Direcciones IP

r.edtd.eset.com

137.117.138.135 (Europa)

13.83.244.211 (EUA)

d.edtd.eset.com

137.117.138.135 (Europa)

13.83.244.211 (EUA)

Servicios (activación, expiración, ubicación ip, trace, versioncheck, redirección, imágenes del producto, mensajes, verificación de certificado SSL):

Ver un archivo de texto con la lista de direcciones IP

Enlace y redirección:

Hostname	Direcciones IP
proxy.eset.com	91.228.165.81
	91.228.165.85
	91.228.167.55
	91.228.167.125
h1-weblb01-v.eset.com	91.228.165.79
h3-weblb01-v.eset.com	91.228.167.123

Activación:

Hostname
register.eset.com

h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com



pki.eset.com

versioncheck.eset.com

edf.eset.com

IP address
91.228.165.81
91.228.167.125
91.228.165.79
91.228.167.123
91.228.165.81
91.228.167.125
13.91.140.245
13.64.23.53
91.228.166.181
91.228.167.181
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245

Note


Old Activation services
Old Activation services

Rastreo - Estadísticas de instalación:

Hostname	Direcciones IP
trace.eset.com	91.228.165.81
trace.eset.com	91.228.167.125

Imágenes y mensajes del producto:

Hostname	Direcciones IP
ipm.eset.com ipm.eset.systems	157.56.166.70
banner.eset.com	91.228.167.30

Verificación del certificado SSL:

Hostname	Direcciones IP
proxy-detection.eset.com	38.90.226.28
	91.228.166.91
	91.228.167.91

Ayuda en línea y Base de conocimiento::

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP
help.eset.com	91.228.165.46
	91.228.167.61
	38.90.227.28
support.eset.com	34.198.154.246
support.eset.com	52.4.210.140
int.form.eset.com	91.228.166.22

ESET MSP Utility (EMU)

Ver un archivo de texto con la lista de direcciones IP

Hostname	Direcciones IP	Puerto
ftp.eset.sk	91.228.166.130	80
mspapi.esetsoftware.com	168.62.212.42	443
go.eset.com	72.32.32.10	80

Balanceadores de carga DNS

El servicio de DNS de ESET para el dominio eset.com usualmente se utiliza para la óptima distribución de solicitudes de los recursos de ESET.

Hostname	Direcciones IP
h1-f5lb01-s.eset.com	91.228.165.117
h3-f5lb01-s.eset.com	91.228.167.16
h5-f5lb01-s.eset.com	38.90.226.53
h1-f5gtm01-s.eset.com	91.228.165.72
h3-f5gtm01-s.eset.com	91.228.167.185
h5-f5gtm01-s.eset.com	38.90.226.59

Telemetría

Servicios de telemetría:

gallup.eset.com:443

Verificación de certificados revocados (OCSP)

Algunas aplicaciones de terceros (por ejemplo, navegadores) verifican el estado de revocación de los certificados SSL/TLS mediante Online Certificate Status Protocol (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197

OCSP debe ser solicitado sobre HTTP

Para verificar el estado OCSP de algunos certificaos debe realizarse la solicitud sobre HTTP. Asegúrese de que su producto ESET no bloquee las solicitudes para evitar inconvenientes como, por ejemplo, períodos prolongados de verificación debido a timeouts.

Para conocer más al respecto, lea el artículo de la Base de conocimiento de DigiCert.

Límites y restricciones de seguridad de Syslog

Ajustes adicionales de seguridad:

Los administradores deberían configurar el firewall de su servidor Syslog spara permitir que se exporten eventos solo el siguiente rango de IP:

IP salientes desde ESET PROTECT Cloud en la región europea: 51.136.106.164/30
IP salientes desde ESET PROTECT Cloud en Estados Unidos: 40.81.8.148/30

Lea este artículo para informarse más al respecto.

Última revisión: 13 ago. 2021