[KB332] Puertos y direcciones necesarios para utilizar su aplicación ESET con un cortafuegos de terceros

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Problema

Solución

Registro de cambios

Para obtener una descripción detallada de los cambios y actualizaciones de este artículo, consulte el changelog for KB332.

Usuarios domésticos y de pequeñas oficinas

¿Esta sección se aplica a usted?
Si tiene instalada una de las siguientes aplicaciones de ESET, esta sección le concierne:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Si su router o firewall de hardware provoca problemas de activación de ESET, póngase en contacto con su proveedor de servicios de Internet para que añada el nombre de host, la dirección IP y el número de puerto necesarios a su router o firewall.
  • Si su router o cortafuegos de hardware provoca errores de actualización de ESET (por ejemplo, "Error en la actualización de módulos" o "Error al descargar módulos de actualización"), puede utilizar el Asistente para la resolución de problemas para desbloquear aplicaciones o añadir excepciones. Si esto no resuelve el problema, deshaga los cambios y póngase en contacto con su proveedor de servicios de Internet.
  • Si eres un usuario de aplicaciones domésticas o de una pequeña oficina que forma parte de una escuela o empresa, ponte en contacto con tu administrador de red para que añada las actualizaciones necesarias.
  • Puede proporcionar este artículo a su proveedor de servicios de Internet, administrador de red o proveedor de cortafuegos, incluyendo el nombre de host, la dirección IP y la información del puerto que debe añadirse al cortafuegos o router.

Listas blancas de ESET Bridge

Para habilitar la autenticación OAuth2 para la función de reenvío de correo electrónico de notificación en las aplicaciones de ESET Endpoint, debe incluir la siguiente dirección en la lista blanca de ESET Bridge:

login.microsoftonline.com
El puerto TCP/UDP 53535 debe estar abierto

La comunicación con los servidores de ESET ha cambiado a partir de Endpoint v8.1 y la comunicación en los puertos UDP y TCP 53535 debe estar permitida en un firewall para que funcionen ESET LiveGrid®, Antispam y Web Control. Para resolver una aplicación de ESET con un problema de conectividad limitada de Direct Cloud, el puerto TCP/UDP 53535 debe estar abierto.

Su aplicación ESET se comunica con recursos en Internet mediante el protocolo HTTP estándar en el puerto 80 o HTTPS en el puerto 443.

Para resolver su problema, los siguientes hosts en cada componente de ESET deben estar accesibles:

SDK de ESET Antimalware

Requisitos para direcciones IP y nombres de host
Riesgo de fallo de activación

Debe permitir todas las direcciones IP y nombres de host enumerados para evitar un fallo de activación debido al equilibrio de carga en direcciones IP no permitidas, o debido a un fallo de resolución DNS.

Direcciones IP y nombres de host necesarios para ESET Antimalware SDK:

Para el ESET Antimalware SDK versión 1.6 y posteriores, permita también estas direcciones IP y nombres de host adicionales.

En la sección Servicios, las direcciones IP y los nombres de host enumerados para iploc.eset.com son obligatorios, pero las direcciones IP y los nombres de host enumerados para pki.eset.com sólo son obligatorios hasta que el contenido de la carpeta "license/PKI" se almacene en caché al menos una vez.

Requisitos para los puertos

ESET Antimalware SDK requiere los puertos 80 y 443 para funcionar:

  • El puerto 80 se utiliza para las actualizaciones de módulos y el almacenamiento en caché por primera vez de PKI
    • pki.eset.com (sólo la primera vez)
  • El puerto 443 se utiliza para la activación, las solicitudes de localización de IP y solicitudes similares
    • edf.eset.com
    • iploc.eset.com
Actualizaciones de módulos

Las actualizaciones de módulos utilizan el puerto 80 para los nombres de host/direcciones IP de la lista.

Para descargar actualizaciones del motor de detección:

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 43.154.209.149 <blank>

Para descargar actualizaciones del motor de detección, utilice este nombre de host:

  • update.eset.com

Para descargar actualizaciones del motor de detección sólo desde servidores ubicados en una región específica, seleccione uno de estos nombres de host:

  • Europa: eu-update.eset.com
  • EE.UU.: us-update.eset.com

Para descargar actualizaciones de pico:

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  43.154.209.149 <blank>

Para descargar instaladores de aplicaciones, actualizaciones:

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204

Para ver la fecha de caducidad

  • Asegúrese de que el puerto TCP/UDP 443 está abierto para todas las direcciones IP de edf.eset.com enumeradas a continuación

Hostname IP address
expire.eset.com 138.91.165.201
13.93.203.130
20.224.75.204
edf.eset.com 23.99.12.158
52.160.70.199
4.184.181.74

Para enviar solicitudes de asistencia mediante la función Solicitud de asistencia:

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 

Para permitir la comunicación con ESET Secure Authentication Provisioning Server (autenticación de dos factores):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
4.184.128.167
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Servidores:

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 

Para utilizar la base de datos de reputación online (ESET LiveGrid®):

Puerto 80 cifrado por ESET

ESET cifra la comunicación en el puerto 80, asegurando que sus datos permanezcan protegidos.

  • Asegúrese de que los siguientes puertos estén abiertos para todas las direcciones IP enumeradas a continuación: TCP 80, TCP 53535, UDP 53535
  • Las direcciones IP indicadas a continuación deben estar habilitadas para el puerto HTTP 80
  • Usuarios en ESET Endpoint versión 7.x y anteriores, se requiere acceso a su servidor DNS local para consultas DNS en el puerto UDP/TCP 53
  • Usuarios en ESET Endpoint versión 8.0 y posteriores, se requiere acceso a su servidor DNS local para consultas DNS y debe poder resolver nombres de host

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47

Dominios utilizados por ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Estas direcciones IP deben estar habilitadas para el puerto HTTP 80. Además, se requiere acceso a su servidor DNS local para las consultas DNS en el puerto UDP/TCP 53.

Aprendizaje automático avanzado:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 

Para enviar archivos sospechosos e información estadística anónima al Laboratorio de Amenazas de ESET:

  • tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com

Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
tsm17.eset.com 91.228.166.152
tsm18.eset.com 91.228.167.155
tsm22.eset.com 91.228.166.95
tsm23.eset.com 91.228.166.96
tsm24.eset.com 91.228.167.70
tsm25.eset.com 91.228.167.71








  • edtd-ts.eset.com
Hostname IP address
tsm19.eset.com 91.228.166.74
tsm20.eset.com 91.228.167.83
tsm21.eset.com 91.228.167.32
 

Para utilizar el módulo Control web/Control parental:

  • Dominio base para consultas DNS: e5.sk
  • Abra el puerto UDP 53535 para las direcciones de la siguiente tabla y permita solicitudes a su servidor DNS local (ESET Endpoint versión 8.0 y posterior debe poder resolver nombres de host. ESET Endpoint versión 7.x y anteriores puerto UDP/TCP 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

Para utilizar ESET Password Manager:

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 

Para utilizar el módulo Antispam:

  • Versión 5 y posteriores: Debe permitir solicitudes a su servidor DNS local (ESET Endpoint versión 8.0 y posterior debe poder resolver nombres de host. ESET Endpoint versión 7.x y anteriores puerto 53 UDP/TCP).
  • Dominio base para consultas DNS: e5.sk
Puerto TCP/UDP

Abra el puerto TCP/UDP 53535 para las direcciones de la siguiente tabla. De lo contrario, el rendimiento y la tasa de captura del antispam serán limitados.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 

  • Versión 4: Sólo necesita permitir peticiones a su servidor DNS local (puerto 53)

  • Versión 3:

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Dominios utilizados por el módulo Antispam:

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 

Volver arriba

Estas direcciones IP deben estar habilitadas para el puerto HTTP 80 (utilizado para descargar actualizaciones de la base de datos Antispam). Además, se requiere acceso a su servidor DNS local para consultas DNS en el puerto UDP/TCP 53 (ESET Endpoint versión 8.0 y posterior debe poder resolver nombres de host. ESET Endpoint versión 7.x y anteriores puerto UDP/TCP 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 

Para asegurar el correcto funcionamiento de la vinculación y redirección desde la ventana principal del programa de sus aplicaciones ESET:

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 

Para activar ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Antirrobo, ESET PROTECT Hub, ESET Business Account, Control parental, Control web):

  • Asegúrese de que el puerto TCP/UDP 443 está abierto para todas las direcciones IP enumeradas a continuación
  • Asegúrese de que los siguientes puertos estén abiertos para todas las direcciones IP de los servidores ARS(hx-arsexx-v.eset.com) enumeradas a continuación: TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
13.93.203.130  
4.184.128.167  

Repositorio ESET-repository.eset.com (ESET PROTECT On-Prem):

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

La dirección IP del servidor del repositorio de ESET en China: 161.189.152.208

  • Algunas ubicaciones (como Japón, Australia o Nueva Zelanda) pueden tener direcciones IP diferentes debido al uso de CDN.
  • Utilice repositorynocdn.eset.com sólo para conectar los servidores de repositorio de ESET; sin embargo, en este caso, no se puede garantizar la mejor conexión a Internet.
  • Asegúrese de que HTTP 1.1 está activado cuando acceda al repositorio o a los servidores de actualización de ESET a través de un proxy de terceros. Esto se aplica a todas las aplicaciones que tienen acceso al repositorio de ESET.

Para obtener más información, consulte El repositorio de ESET PROTECT On-Prem no funciona.

Actualizaciones automáticas de ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus se conectan a repository.eset.com cuando se ejecuta Micro PCU.

Configuración de red para ESET PROTECT

Permita los siguientes requisitos previos de red en su cortafuegos para que ESET PROTECT funcione correctamente.

Dominios y puertos

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

Direcciones IP

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Encuentre los requisitos previos de red para ESET Connect en la Ayuda en línea de ESET Connect.

Volver arriba

Configuración de red para ESET Inspect

La conexión saliente en el firewall de su red debe estar permitida para que ESET Inspect funcione correctamente:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Encuentre los requisitos previos de red para ESET Connect en la Ayuda en línea de ESET Connect.

Volver arriba

Configuración de red para ESET Connect

Dominios y puertos necesarios que se deben permitir en la red.

Servicio de notificaciones push de ESET

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESETPush Notification Service (EPNS) envía llamadas de activación entre los agentes de gestión de ESET y el servidor de ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Avanzado:

Los usuarios necesitan poner en la lista blanca ambas direcciones para cada nombre de host.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 

Servicios (activación, caducidad, localización de IP, rastreo, comprobación de versión, redirector, imágenes y mensajes in-app, comprobación de certificado SSL):

Vinculación y redirección:

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Activación:

  • Asegúrese de que el puerto TCP/UDP 443 está abierto para todas las direcciones IP de iploc.eset.com y edf.eset.com enumeradas a continuación
  • Asegúrese de que el puerto TCP/UDP 80 está abierto para todas las direcciones IP de pki.eset. com enumeradas a continuación

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
13.93.203.130  
20.224.75.204  
pki.eset.com 91.228.166.181  
91.228.167.181  
38.90.227.50  
versioncheck.eset.com 91.228.165.81  
91.228.167.125  
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  

Trace - Estadísticas de instalación:

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

Imágenes y mensajes in-app:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
4.184.128.167
banner.eset.com 91.228.167.30

Comprobación del certificado SSL:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Ayuda en línea y base de conocimientos:

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 

Utilidad ESET MSP (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Balanceadores de carga DNS

El servicio DNS de ESET para dominios eset.com se utiliza a menudo para una distribución óptima de las solicitudes a los recursos de ESET.

  • Asegúrese de que los siguientes puertos están abiertos para todas las direcciones IP enumeradas a continuación: TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 

Telemetría

Servicios de telemetría:

  • gallup.eset.com:443

Comprobaciones de revocación de certificados (OCSP)

Algunas aplicaciones de terceros (por ejemplo, navegadores web) comprueban el estado de revocación de los certificados SSL/TLS mediante el Protocolo de Estado de Certificados en Línea (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
El estado OCSP debe solicitarse a través de HTTP

En el caso de algunos certificados, para verificar el estado OCSP es necesario realizar una solicitud HTTP. Asegúrese de que su aplicación ESET no bloquea dichas solicitudes para evitar problemas, por ejemplo, largos tiempos de verificación debido a tiempos de espera.

Restricciones y límites de seguridad de Syslog

Usuarios de ESET PROTECT

Esta sección se aplica a ESET PROTECT, no a ESET PROTECT On-Prem.

Debido a los requisitos de seguridad para la conexión al servidor Syslog, los siguientes ajustes son fijos y no se pueden cambiar:

  • Protocolo de transporte: TLS
  • Puerto TCP 6514

Por las mismas razones, existen requisitos adicionales para el servidor Syslog receptor:

  • Dirección IP: Dirección IPv4 enrutable globalmente
  • Nombres IDN: Deben utilizar representación ASCII ("xn--")
  • FQDN: debe traducirse a una única dirección IPv4 fija
Uso de FQDN

Si su servidor Syslog opera bajo múltiples máquinas / direcciones IP (CDN), no hay garantía de cuándo y con qué frecuencia se vuelve a resolver el FQDN. Sin embargo, está garantizado que la primera resolución de FQDN se completa dentro de una ventana de 10 minutos después del inicio del servidor, siempre y cuando la exportación de Syslog esté habilitada y correctamente configurada.

Los administradores deben configurar el cortafuegos de su servidor Syslog para permitir la entrada de eventos de exportación de Syslog sólo desde los siguientes rangos de IP:

  • Direcciones IP salientes de ESET PROTECT en la región de Europa:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Direcciones IP salientes de ESET PROTECT en la región de Estados Unidos:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Direcciones IP salientes de ESET PROTECT en la región de Japón:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Direcciones IP salientes de ESET PROTECT en la región de Canadá:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Direcciones IP salientes de ESET PROTECT en la región de Alemania:

    20.170.86.116
    4.184.232.133

Volver arriba

Recepción de correos electrónicos de los sistemas ESET

Para recibir correos electrónicos de ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME, etc., asegúrese de que la siguiente dirección IP de remitente está permitida en su servidor de correo y en todos los sistemas relacionados:

IP address
50.31.61.240

Volver arriba

Última revisión: 2 abr. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?