[KB332] Puertos y direcciones requeridos para usar un producto ESET con un firewall de terceros

Problema

Solución

El puerto TCP/UDP 53535 debe encontrarse abierto

Para resolver inconvenientes asociados a la conectividad directa limitada a la nube en su producto ESET, el puerto TCP/UDP 53535 debe encontrarse abierto.

Su producto ESET se comunica con recursos de Internet sobre el protocolo HTTP estándar en el Puerto 80, o sobre HTTPS en el Puerto 443.

Para resolver el problema, los siguientes hosts en cada componente de ESET deben encontrarse accesibles:

Descarga de actualizaciones del motor de detección:

Ver un archivo de texto con la lista de direcciones IP

Hostname Direcciones IP
um01.eset.com 91.228.166.13
um02.eset.com 91.228.166.14
um03.eset.com 91.228.166.15
um04.eset.com 91.228.166.16
um05.eset.com 91.228.167.132
um06.eset.com 91.228.167.133
um07.eset.com 38.90.226.36
um08.eset.com 38.90.226.37
um09.eset.com 38.90.226.38
um10.eset.com 38.90.226.39
um11.eset.com 91.228.166.88
um13.eset.com 38.90.226.40
um21.eset.com 91.228.167.26
um23.eset.com 91.228.167.21
um01.ru.eset.com 188.225.81.21
um01.cn.eset.com 119.29.72.159

Para la descarga del motor de detección utilice el siguiente hostname:

  • update.eset.com

Para descargar actualizaciones del motor de detección solo desde los servidores localizados en una región específica, seleccione uno de los siguientes hostnames:

  • Europa: eu-update.eset.com
  • Estados Unidos: us-update.eset.com

Para descargar actualizaciones de pico (ESET Endpoint Antivirus 7.x / ESET Endpoint Security 7.x):

Hostname Dirección IP
pico.eset.com 38.90.226.37
38.90.226.38
38.90.226.39
38.90.226.40
91.228.166.14
91.228.166.15
91.228.166.16
91.228.166.88
91.228.167.21
91.228.167.26
91.228.167.133
91.228.167.170
119.29.72.159

 

Descarga de instalador de producto y actualizaciones:

Servicio Dirección IP
download.eset.com 91.228.166.154 
91.228.167.190
38.90.226.111

Fecha de expiración:

Ver un archivo de texto con la lista de direcciones IP

Hostname
expire.eset.com
 
edf.eset.com
 
 
 
 
IP address
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245


Para enviar solicitudes de soporte mediante el formulario del producto:

Hostname Dirección IP
suppreq.eset.eu 91.228.165.114
91.228.167.111

Permitir comunicaciones con el servidor de aprovisionamiento de ESET Secure Authentication (doble factor de autenticación):

Ver un archivo de texto con la lista de direcciones IP


Hostname Direcciones IP Puerto
ecp.eset.systems 13.91.140.245 443
13.64.23.53
esa.eset.com
m.esa.eset.com
91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152

Servidores:

Hostname Direcciones IP
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
repository.eset.com  

 

Uso de la base de datos de reputación (ESET Live Grid):

Ver un archivo de texto con la lista de direcciones IP

Hostname Dirección IP
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h5-c01.eset.com, 38-90-226-11.ptr.eset.com 38.90.226.11
h5-c02.eset.com, 38-90-226-12.ptr.eset.com 38.90.226.12
h5-c03.eset.com, 38-90-226-13.ptr.eset.com 38.90.226.13

Dominios usados por ESET Live Grid:

Hostnames
a.cwip.eset.com
ae.cwip.eset.com
c.cwip.eset.com
ce.cwip.eset.com
dnsj.e5.sk
dnsje.e5.sk
i1.cwip.eset.com
i1e.cwip.eset.com
i3.cwip.eset.com
i4.cwip.eset.com
i4e.cwip.eset.com
u.cwip.eset.com
ue.cwip.eset.com
c.eset.com
a.c.eset.com
u.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Estas direcciones IP necesitan encontrarse activadas para el puerto HTTP 80. También, es requerido un acceso a su servidor DNS local para las solicitudes DNS sobre el puerto UDP 53.

Aprendizaje automático avanzado

Hostname Dirección IP
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41

Para enviar archivos sospechosos e información estadística anónima al Laboratorio de ESET:

Ver un archivo de texto con la lista de direcciones IP

  • tsm09.eset.com - tsm16.eset.com
Hostname Direcciones IP
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
  • ts.eset.com

Para usar el módulo de Control parental:

Ver un archivo de texto con la lista de direcciones IP

  • Dominio base para solicitudes de DNS: e5.sk
NOTA:

Asegúrese de abrir el puerto TCP y UDP 53535 para las direcciones que aparecen en la siguiente tabla.

Hostname Direcciones IP
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15


Para usar ESET Password Manager (version 10+):

Ver un archivo de texto con la lista de direcciones IP

Hostname Direcciones IP
ext-pwm.eset.com 52.209.182.22, 52.48.20.160, 52.50.84.107
eset-870273198.eu-west-1.elb.amazonaws.com 52.209.182.22, 52.48.20.160, 52.50.84.107
esetpwmdata-1.s3.amazonaws.com 52.218.64.33
s3-3-w.amazonaws.com 52.218.64.33

 

Para usar el módulo Antispam:

Ver un archivo de texto con la lista de direcciones IP

  • Versión 5 o posterior: solo necesita permitir las solicitudes a su servidor DNS local (puerto 53)
  • Dominio base para solicitudes de DNS: e5.sk
NOTA:

Asegúrese de abrir el puerto TCP y UDP 53535 para las direcciones que aparecen en la siguiente tabla. De no ser así, el rendimiento y la tasa de captura del módulo antispam podría mermar.

Hostname Direcciones IP
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
  • Versión 4: solo necesita permitir las solicitudes a su servidor DNS local (puerto 53)
  • Versión 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Para usar el módulo Antispam:

(ESET Mail Security 4.x para Microsoft Exchange, ESET Mail Security 4.x para IBM Lotus Domino, ESET Mail Security para Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Ver un archivo de texto con la lista de direcciones IP

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  

Estas direcciones IP necesitan activarse para el puerto HTTP 80 (usado para descargar actualizaciones de la base de datos del módulo Antispam). También es requerido un acceso a su servidor DNS local para solicitudes DNS sobre el puerto UDP 53.

Para garantizar el funcionamiento adecuado del enlace y redirección desde la interfaz gráfica de su producto ESET:

Ver un archivo de texto con la lista de direcciones IP

Hostname Direccón IP 
go.eset.eu 91.228.165.134
91.228.167.134
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
91.228.166.78


Para activar ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Anti-Theft, ESET License Administrator, Control parental):

Ver un archivo de texto con la lista de direcciones IP

Hostname
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
ecp.eset.systems
IP address
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
13.91.140.245
13.64.23.53
Note
 
 
 
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 

Repositorio de ERA/ESMC Repository - repository.eset.com (ESET Remote Administrator 6.x y ESET Security Management Center 7.x y ESET PROTECT 8.x):

Ver un archivo de texto con la lista de direcciones IP

Hostname Direcciones IP
repository.eset.com 38.90.226.20
  91.228.166.23
  91.228.167.25

La dirección IP del servidor del repositorio de ESET en China: 161.189.152.208
Algunas ubicaciones (como Japón, Australia o Nueva Zelanda) podrían tener direcciones IP diferentes debido al uso de CDN.
Use repositorynocdn.eset.com para conectarse solo a los servidores del repositorio de ESET, aunque en este caso no se garantiza la mejor conexión a Internet.

Asegúrese de contar con HTTP 1.1 activado cuando acceda al repositorio o los servidores de actualización de ESET a través de un proxy de terceros. Esto aplica a todos los productos que accedan al repositorio de ESET.

Para obtener mayor información lea:

ESET Push Notification Service

Ver un archivo de texto con la lista de direcciones IP

Hostname Dirección IP Puerto
epns.eset.com   8883, 443
h1-epns01-v.eset.com 91.228.165.23  
h1-epns02-v.eset.com 91.228.165.22  
h3-epns01-v.eset.com 91.228.167.23  
h3-epns02-v.eset.com 91.228.167.166  
h5-epns01.eset.com 38.90.226.32  
h5-epns02.eset.com 38.90.226.33  
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESET Push Notification Service (EPNS) envía llamadas de reactivación entre los Agentes de ESET Management y ESMC/ESET PROTECT/ESET PROTECT Cloud Server. 

ESET Dynamic Threat Defense:

Los usuarios necesitan agregar a una lista blanca ambas direcciones para cada hostname.

Hostname Direcciones IP
r.edtd.eset.com

137.117.138.135     (Europa)

13.83.244.211     (EUA)

d.edtd.eset.com

137.117.138.135    (Europa)

13.83.244.211     (EUA)

Servicios (activación, expiración, ubicación ip, trace, versioncheck, redirección, imágenes del producto, mensajes, verificación de certificado SSL):

Ver un archivo de texto con la lista de direcciones IP

Enlace y redirección:

Hostname Direcciones IP
proxy.eset.com 91.228.165.81
91.228.165.85
91.228.167.55
91.228.167.125
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123

Activación:

Hostname
register.eset.com
 
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
 
 
pki.eset.com
 
versioncheck.eset.com
 
edf.eset.com
 
 
 
 
IP address
91.228.165.81
91.228.167.125
91.228.165.79
91.228.167.123
91.228.165.81
91.228.167.125
13.91.140.245
13.64.23.53
91.228.166.181
91.228.167.181
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245
Note
 
 
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 
 
 
 
 

Rastreo - Estadísticas de instalación:

Hostname Direcciones IP
trace.eset.com 91.228.165.81
91.228.167.125

Imágenes y mensajes del producto:

Hostname Direcciones IP
ipm.eset.com

ipm.eset.systems

157.56.166.70
banner.eset.com 91.228.167.30

Verificación del certificado SSL:

Hostname Direcciones IP
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91


Ayuda en línea y Base de conocimiento::

Ver un archivo de texto con la lista de direcciones IP

Hostname Direcciones IP
help.eset.com 91.228.165.46
91.228.167.61
38.90.227.28
support.eset.com 34.198.154.246
52.4.210.140
int.form.eset.com 91.228.166.22


ESET MSP Utility (EMU)

Ver un archivo de texto con la lista de direcciones IP

Hostname Direcciones IP Puerto
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443
go.eset.com 72.32.32.10 80

Balanceadores de carga DNS

El servicio de DNS de ESET para el dominio eset.com usualmente se utiliza para la óptima distribución de solicitudes de los recursos de ESET.

Hostname Direcciones IP
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59

Telemetría

Servicios de telemetría:

  • gallup.eset.com:443

Verificación de certificados revocados (OCSP)

Algunas aplicaciones de terceros (por ejemplo, navegadores) verifican el estado de revocación de los certificados SSL/TLS mediante Online Certificate Status Protocol (OCSP).

  • 93.184.220.29
  • 72.21.91.29
  • 192.16.58.8
  • 117.18.237.29
  • 66.225.197.197
OCSP debe ser solicitado sobre HTTP

Para verificar el estado OCSP de algunos certificaos debe realizarse la solicitud sobre HTTP. Asegúrese de que su producto ESET no bloquee las solicitudes para evitar inconvenientes como, por ejemplo, períodos prolongados de verificación debido a timeouts.

Para conocer más al respecto, lea el artículo de la Base de conocimiento de DigiCert.

Límites y restricciones de seguridad de Syslog

Ajustes adicionales de seguridad:

Los administradores deberían configurar el firewall de su servidor Syslog spara permitir que se exporten eventos solo el siguiente rango de IP:
  • IP salientes desde ESET PROTECT Cloud en la región europea: 51.136.106.164/30
  • IP salientes desde ESET PROTECT Cloud en Estados Unidos: 40.81.8.148/30

Lea este artículo para informarse más al respecto.

Asistencia adicional