[KB332] Ports et adresses nécessaires pour utiliser votre application ESET avec un pare-feu tiers

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

Solution

Changelog

Pour un aperçu détaillé des changements et des mises à jour de cet article, consultez le changelog for KB332.

Utilisateurs domestiques et petites entreprises

Cette section vous concerne-t-elle ?
Si vous avez installé l'une des applications ESET ci-dessous, cette section s'applique à vous :
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Si votre routeur ou votre pare-feu matériel provoque des problèmes d'activation d'ESET, contactez votre fournisseur d'accès à Internet pour qu'il ajoute le nom d'hôte, l'adresse IP et le numéro de port nécessaires à votre routeur ou à votre pare-feu.
  • Si votre routeur ou votre pare-feu matériel provoque des erreurs de mise à jour ESET (par exemple, "Échec de la mise à jour des modules" ou "Erreur de téléchargement des modules de mise à jour"), vous pouvez utiliser l'assistant de dépannage pour débloquer les applications ou ajouter des exceptions. Si cela ne résout pas le problème, annulez les modifications et contactez votre fournisseur d'accès à Internet.
  • Si vous êtes un utilisateur d'applications à domicile ou dans un petit bureau qui fait partie d'une école ou d'une entreprise, contactez votre administrateur de réseau pour qu'il ajoute les mises à jour nécessaires.
  • Vous pouvez transmettre cet article à votre fournisseur d'accès à Internet, à votre administrateur réseau ou à votre fournisseur de pare-feu, en indiquant le nom d'hôte, l'adresse IP et les informations relatives au port qui doivent être ajoutés au pare-feu ou au routeur.

Liste blanche ESET Bridge

Pour activer l'authentification OAuth2 pour la fonction de transfert des e-mails de notification dans les applications ESET Endpoint, vous devez mettre l'adresse suivante sur liste blanche dans ESET Bridge :

login.microsoftonline.com
Le port TCP/UDP 53535 doit être ouvert

La communication avec les serveurs d'ESET a changé depuis Endpoint v8.1 et la communication sur les ports UDP et TCP 53535 doit être autorisée sur un pare-feu pour qu'ESET LiveGrid®, Antispam et Web Control fonctionnent. Pour résoudre un problème de connectivité Direct Cloud limitée d'une application ESET, le port TCP/UDP 53535 doit être ouvert.

Votre application ESET communique avec des ressources sur Internet à l'aide du protocole HTTP standard sur le port 80 ou HTTPS sur le port 443.

Pour résoudre votre problème, les hôtes suivants de chaque composant ESET doivent être accessibles :

SDK ESET Antimalware

Exigences relatives aux adresses IP et aux noms d'hôte
Risque d'échec de l'activation

Vous devez autoriser toutes les adresses IP et tous les noms d'hôte répertoriés afin d'éviter un échec de l'activation dû à l'équilibrage de la charge sur des adresses IP qui n'ont pas été autorisées ou à un échec de la résolution DNS.

Adresses IP et noms d'hôtes requis pour ESET Antimalware SDK :

Pour le SDK ESET Antimalware version 1.6 et ultérieure, autorisez également ces adresses IP et noms d'hôtes supplémentaires.

Dans la section Services, les adresses IP et les noms d'hôte indiqués pour iploc.eset.com sont obligatoires, mais les adresses IP et les noms d'hôte indiqués pour pki.eset.com ne sont obligatoires que jusqu'à ce que le contenu du dossier "license/PKI" soit mis en cache au moins une fois.

Exigences pour les ports

ESET Antimalware SDK nécessite les ports 80 et 443 pour fonctionner :

  • Le port 80 est utilisé pour les mises à jour des modules et la première mise en cache de PKI
    • pki.eset.com (pour la première fois seulement)
  • Le port 443 est utilisé pour l'activation, les demandes de localisation IP et autres demandes similaires
    • edf.eset.com
    • iploc.eset.com
Mises à jour des modules

Les mises à jour des modules utilisent le port 80 pour les noms d'hôtes/adresses IP répertoriés.

Pour télécharger les mises à jour du moteur de détection :

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 43.154.209.149 <blank>

Pour télécharger les mises à jour du moteur de détection, utilisez ce nom d'hôte :

  • update.eset.com

Pour télécharger les mises à jour du moteur de détection uniquement à partir de serveurs situés dans une région spécifique, sélectionnez l'un de ces noms d'hôte :

  • Europe : eu-update.eset.com
  • États-Unis : us-update.eset.com

Pour télécharger les mises à jour de pico :

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  43.154.209.149 <blank>

Pour télécharger les installateurs d'applications et les mises à jour :

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204

Pour voir la date d'expiration :

  • Assurez-vous que le port TCP/UDP 443 est ouvert pour toutes les adresses IP edf.eset.com listées ci-dessous

Hostname IP address
expire.eset.com 138.91.165.201
13.93.203.130
20.224.75.204
edf.eset.com 23.99.12.158
52.160.70.199
4.184.181.74

Pour envoyer des demandes d'assistance à l'aide de la fonction Demande d'assistance :

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 

Pour autoriser la communication avec ESET Secure Authentication Provisioning Server (authentification à deux facteurs) :

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
4.184.128.167
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Serveurs :

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 

Pour utiliser la base de données de réputation en ligne (ESET LiveGrid®) :

Port 80 crypté par ESET

ESET chiffre la communication sur le port 80, ce qui garantit la protection de vos données.

  • Assurez-vous que les ports suivants sont ouverts pour toutes les adresses IP énumérées ci-dessous : TCP 80, TCP 53535, UDP 53535
  • Les adresses IP ci-dessous doivent être activées pour le port HTTP 80
  • Utilisateurs d'ESET Endpoint version 7.x et antérieures, l'accès à votre serveur DNS local est nécessaire pour les requêtes DNS sur le port UDP/TCP 53.
  • Utilisateurs d'ESET Endpoint version 8.0 et ultérieure, l'accès à votre serveur DNS local est requis pour les requêtes DNS et doit être en mesure de résoudre les noms d'hôte

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47

Domaines utilisés par ESET LiveGrid® :

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Ces adresses IP doivent être activées pour le port HTTP 80. L'accès à votre serveur DNS local est également nécessaire pour les requêtes DNS sur le port UDP/TCP 53.

Apprentissage automatique avancé :

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 

Pour soumettre des fichiers suspects et des informations statistiques anonymes au Threat Lab d'ESET :

  • tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com

Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
tsm17.eset.com 91.228.166.152
tsm18.eset.com 91.228.167.155
tsm22.eset.com 91.228.166.95
tsm23.eset.com 91.228.166.96
tsm24.eset.com 91.228.167.70
tsm25.eset.com 91.228.167.71








  • edtd-ts.eset.com
Hostname IP address
tsm19.eset.com 91.228.166.74
tsm20.eset.com 91.228.167.83
tsm21.eset.com 91.228.167.32
 

Pour utiliser le module Contrôle Web/Contrôle parental :

  • Domaine de base pour les requêtes DNS : e5.sk
  • Ouvrez le port UDP 53535 pour les adresses du tableau ci-dessous et autorisez les requêtes vers votre serveur DNS local (ESET Endpoint version 8.0 et ultérieure doit être en mesure de résoudre les noms d'hôte. ESET Endpoint version 7.x et antérieures port UDP/TCP 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

Pour utiliser le gestionnaire de mots de passe ESET :

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 

Pour utiliser le module Antispam :

  • Version 5 et ultérieure : Vous devez autoriser les requêtes vers votre serveur DNS local (ESET Endpoint version 8.0 et ultérieure doit être capable de résoudre les noms d'hôte. ESET Endpoint version 7.x et antérieure UDP/TCP port 53).
  • Domaine de base pour les requêtes DNS : e5.sk
Port TCP/UDP

Ouvrez le port TCP/UDP 53535 pour les adresses figurant dans le tableau ci-dessous. Dans le cas contraire, les performances et le taux de capture de l'antispam seront limités.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 

  • Version 4 : Vous ne devez autoriser que les requêtes vers votre serveur DNS local (port 53)

  • Version 3 :

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Domaines utilisés par le module Antispam :

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 

Retour en haut de la page

Ces adresses IP doivent être activées pour le port HTTP 80 (utilisé pour télécharger les mises à jour de la base de données Antispam). L'accès à votre serveur DNS local est également requis pour les requêtes DNS sur le port UDP/TCP 53 (ESET Endpoint version 8.0 et ultérieure doit être capable de résoudre les noms d'hôte. ESET Endpoint version 7.x et antérieures port UDP/TCP 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 

Pour garantir le bon fonctionnement de la liaison et de la redirection à partir de la fenêtre principale du programme de vos applications ESET :

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 

Pour activer ESET Mobile Security :

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Antivol, ESET PROTECT Hub, ESET Business Account, Contrôle parental, Contrôle Web) :

  • Assurez-vous que le port TCP/UDP 443 est ouvert pour toutes les adresses IP répertoriées ci-dessous
  • Assurez-vous que les ports suivants sont ouverts pour tous les serveurs ARS(hx-arsexx-v.eset.com) adresses IP énumérées ci-dessous : TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
13.93.203.130  
4.184.128.167  

ESET Repository-repository.eset.com (ESET PROTECT On-Prem) :

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

L'adresse IP du serveur du référentiel ESET en Chine : 161.189.152.208

  • Certains sites (tels que le Japon, l'Australie ou la Nouvelle-Zélande) peuvent avoir des adresses IP différentes en raison de l'utilisation du CDN.
  • Utilisez repositorynocdn.eset.com pour connecter les serveurs de dépôt ESET uniquement ; cependant, dans ce cas, la meilleure connexion Internet ne peut pas être garantie.
  • Assurez-vous que HTTP 1.1 est activé lorsque vous accédez au référentiel ou aux serveurs de mise à jour ESET via un proxy tiers. Cela s'applique à toutes les applications qui ont accès au référentiel ESET.

Pour plus d'informations, consultez ESET PROTECT On-Prem repository is not working.

Mises à jour automatiques d'ESET Endpoint Security et d'ESET Endpoint Antivirus

ESET Endpoint Security et ESET Endpoint Antivirus se connectent à repository.eset.com lorsque le Micro PCU est exécuté.

Configuration du réseau pour ESET PROTECT

Pour qu'ESET PROTECT fonctionne correctement, votre pare-feu doit autoriser les conditions réseau ci-dessous.

Domaines et ports

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

Adresses IP

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Trouvez les prérequis réseau pour ESET Connect dans l'aide en ligne d'ESET Connect.

Haut de page

Configuration du réseau pour ESET Inspect

La connexion sortante du pare-feu de votre réseau doit être autorisée pour qu'ESET Inspect fonctionne correctement :

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Vous trouverez les prérequis réseau pour ESET Connect dans l'aide en ligne d'ESET Connect.

Haut de page

Configuration du réseau pour ESET Connect

Domaines et ports requis qui doivent être autorisés dans le réseau.

Service de notification push d'ESET

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESETPush Notification Service (EPNS) envoie des appels de réveil entre les agents de gestion ESET et le serveur ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced :

Les utilisateurs doivent mettre les deux adresses sur liste blanche pour chaque nom d'hôte.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 

Services (activation, expiration, localisation IP, traçage, vérification de la version, redirecteur, images et messages in-app, vérification du certificat SSL) :

Liaison et redirection :

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Activation :

  • Assurez-vous que le port TCP/UDP 443 est ouvert pour toutes les adresses IP iploc.eset.com et edf.eset.com énumérées ci-dessous
  • Assurez-vous que le port TCP/UDP 80 est ouvert pour toutes les adresses IP de pki.eset.com énumérées ci-dessous

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
13.93.203.130  
20.224.75.204  
pki.eset.com 91.228.166.181  
91.228.167.181  
38.90.227.50  
versioncheck.eset.com 91.228.165.81  
91.228.167.125  
edf.eset.com 23.99.12.158  
52.160.70.199  
4.184.181.74  

Trace - Statistiques d'installation :

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

Images et messages dans l'application :

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
4.184.128.167
banner.eset.com 91.228.167.30

Vérification du certificat SSL :

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Aide en ligne et base de connaissances :

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 

Utilitaire ESET MSP (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Équilibreurs de charge DNS

Le service DNS d'ESET pour les domaines eset.com est souvent utilisé pour une distribution optimale des requêtes vers les ressources d'ESET.

  • Assurez-vous que les ports suivants sont ouverts pour toutes les adresses IP répertoriées ci-dessous : TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 

Télémétrie

Services de télémétrie:

  • gallup.eset.com:443

Vérifications de la révocation des certificats (OCSP)

Certaines applications tierces (par exemple, les navigateurs web) vérifient l'état de révocation des certificats SSL/TLS via le protocole OCSP (Online Certificate Status Protocol).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
L'état OCSP doit être demandé via HTTP

Pour certains certificats, une requête HTTP doit être effectuée pour vérifier l'état OCSP. Assurez-vous que votre application ESET ne bloque pas ces requêtes afin d'éviter tout problème, par exemple des temps de vérification trop longs dus à des dépassements de délai.

Restrictions et limites de sécurité Syslog

Utilisateurs d'ESET PROTECT

Cette section s'applique à ESET PROTECT, et non à ESET PROTECT On-Prem.

En raison des exigences de sécurité pour la connexion au serveur Syslog, les paramètres suivants sont fixes et ne peuvent pas être modifiés :

  • Protocole de transport : TLS
  • Port TCP : 6514

Pour les mêmes raisons, le serveur Syslog récepteur doit répondre à des exigences supplémentaires :

  • Adresse IP : Adresse IPv4 routable globalement
  • Noms IDN : Doit utiliser la représentation ASCII ("xn--")
  • FQDN : doit se traduire par une seule adresse IPv4 fixe
Utilisation des FQDN

Si votre serveur Syslog fonctionne sous plusieurs machines / adresses IP (CDN), il n'y a aucune garantie quant au moment et à la fréquence à laquelle le FQDN est résolu à nouveau. Il est toutefois garanti que la première résolution du FQDN est effectuée dans une fenêtre de 10 minutes après le démarrage du serveur, à condition que l'exportation Syslog soit activée et correctement configurée.

Les administrateurs doivent configurer le pare-feu de leur serveur Syslog pour autoriser les événements d'exportation Syslog entrants uniquement à partir des plages IP suivantes :

  • Adresses IP sortantes d'ESET PROTECT dans la région Europe :

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Adresses IP sortantes d'ESET PROTECT dans la région des États-Unis :

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Adresses IP sortantes d'ESET PROTECT dans la région du Japon :

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Adresses IP sortantes d'ESET PROTECT dans la région du Canada :

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Adresses IP sortantes d'ESET PROTECT dans la région Allemagne :

    20.170.86.116
    4.184.232.133

Retour en haut de la page

Réception d'e-mails provenant des systèmes ESET

Pour recevoir des e-mails d'ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME, etc., assurez-vous que l'adresse IP de l'expéditeur suivante est autorisée sur votre serveur de messagerie et tous les systèmes associés :

IP address
50.31.61.240

Retour en haut de la page

Dernière mise à jour: 2 avr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?