Kiadvány
- A harmadik féltől származó tűzfal zavarja az ESET termékek teljesítményét
- Ön harmadik féltől származó tűzfalat használ, vagy a számítógépe tűzfal mögötti hálózaton van
- Otthoni és kis irodai felhasználók
- Nem kapott e-mailt egy ESET online szolgáltatás regisztrációjáról vagy módosításáról
Megoldás
Otthoni és kis irodai felhasználók
- Ha útválasztója vagy hardveres tűzfala ESET-aktiválási problémákat okoz, forduljon internetszolgáltatójához, hogy adja hozzá a szükséges Hostnevet, IP-címet és portszámot az útválasztójához vagy tűzfalához.
- Ha útválasztója vagy hardveres tűzfala ESET-frissítési hibákat okoz (például "A modulok frissítése sikertelen" vagy "Hiba a frissítőmodulok letöltésében"), a Hibaelhárítás varázsló segítségével feloldhatja az alkalmazások blokkolását vagy kivételeket adhat hozzá. Ha ez nem oldja meg a problémát, vonja vissza a változtatásokat, és lépjen kapcsolatba az internetszolgáltatójával.
- Ha a termék otthoni vagy kis irodai felhasználója, aki egy iskola vagy vállalkozás része, forduljon a hálózati rendszergazdához a szükséges frissítések hozzáadása érdekében.
- Ezt a cikket átadhatja internetszolgáltatójának, hálózati rendszergazdájának vagy tűzfalszolgáltatójának, amely tartalmazza a tűzfalhoz vagy útválasztóhoz hozzáadandó Hostnevet, IP-címet és portinformációkat.
Az ESET termék az interneten található erőforrásokkal a 80-as porton szabványos HTTP protokollon vagy a 443-as porton HTTPS protokollon keresztül kommunikál.
A probléma megoldásához az egyes ESET-összetevőkben a következő hosztokat kell elérhetővé tenni:
- Érzékelőmotor és modulfrissítések letöltése
- Pico frissítések letöltése
- Terméktelepítők, frissítések letöltése
- Lejárati idő
- Támogatási kérelmek
- ESET Secure Authentication Provisioning Server
- ESET LiveGrid®
- Fejlett gépi tanulás
- Névtelen statisztikák
- Webes ellenőrzés/szülői ellenőrzés
- Jelszókezelő
- Antispam
- GUI
- Mobil biztonság
- ESET Data Framework (Lopásgátló, ESET PROTECT Hub, ESET Business Account, Szülői felügyelet, Webes felügyelet)
- ESET PROTECT On-Prem
- ESET PROTECT
- ESET Inspect
- ESET Connect
- ESET Push értesítő szolgáltatás
- ESET LiveGuard Advanced
- Szolgáltatások
- Online súgó és tudásbázis
- MSP
- DNS terheléselosztók
- Telemetria
- Tanúsítvány-visszavonási ellenőrzések (OCSP)
- Syslog biztonsági korlátozások és korlátozások
- E-mailek fogadása az ESET rendszerektől
Az észlelőmotor frissítéseinek letöltése:
#@##placeholder id='1283' language='7'#@#
Az észlelőmotor frissítéseinek letöltéséhez használja ezt a hosztnevet:
- update.eset.com
Ha csak egy adott régióban található kiszolgálókról szeretné letölteni az észlelőmotor frissítéseit, válassza ki az alábbi hostnevek egyikét:
- Európa: eu-update.eset.com
- USA: us-update.eset.com
A pico frissítések letöltéséhez:
| Hostname |
|---|
| pico.eset.com |
| IP address |
|---|
| 91.228.166.13 |
| 91.228.166.14 |
| 91.228.166.15 |
| 91.228.166.16 |
| 91.228.167.132 |
| 91.228.167.133 |
| 38.90.226.36 |
| 38.90.226.37 |
| 38.90.226.38 |
| 38.90.226.39 |
| 185.94.157.14 |
| 91.228.167.170 |
| 38.90.226.40 |
| 185.94.157.10 |
| 185.94.157.11 |
| 38.90.226.44 |
| 91.228.167.92 |
| 91.228.167.26 |
| 91.228.167.21 |
| 119.29.72.159 |
| IPv6 address |
|---|
| [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27] |
| [2a05:e800:1001:f00:f76e:548c:f14f:779e] |
| [2a05:e800:1001:f00:8390:1b8a:7f23:1323] |
| [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf] |
| [2a05:e800:1003:f00:f837:6670:c755:2549] |
| [2a05:e800:1003:f00:85ae:64dd:5a9a:7134] |
| [2a05:e802:1005:f00:7141:7e00:1138:faa5] |
| [2a05:e802:1005:f00:8116:9e87:7a0f:157e] |
| [2a05:e802:1005:f00:cfc9:bf14:a574:15e7] |
| [2a05:e802:1005:f00:956f:8fa9:7691:791b] |
| [2a05:e800:1007:f00:f89f:41c9:473f:855a] |
| [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc] |
| [2a05:e802:1005:f00:ea77:854f:2816:bf72] |
| [2a05:e800:1007:f00:93ab:650b:a906:5b06] |
| [2a05:e800:1007:f00:9df6:e953:8f27:659c] |
| [2a05:e802:1005:f00:1111:106e:b385:d36e] |
| [2a05:e800:1003:f00:eaf6:af3:268d:a2c1] |
| [2a05:e800:1003:f00:1007:8fef:4d49:7f20] |
| [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0] |
| <blank> |
Terméktelepítők, frissítések letöltése:
| Service |
|---|
| download.eset.com |
| IP address |
|---|
| 91.228.166.154 |
| 91.228.167.190 |
| 38.90.226.111 |
A lejárati dátum megtekintéséhez:
| Hostname |
|---|
| expire.eset.com |
| edf.eset.com |
| IP address |
|---|
| 138.91.165.201 |
| 13.93.203.130 |
| 23.99.12.158 |
| 52.160.70.199 |
Támogatási kérelmek küldése a Támogatási kérelem funkció segítségével:
| Hostname |
|---|
| suppreq.eset.eu |
| IP address |
|---|
| 91.228.165.114 |
| 91.228.167.111 |
Az ESET Secure Authentication Provisioning Serverrel való kommunikáció engedélyezése (kétfaktoros hitelesítés):
| Hostname | IP address | Port |
|---|---|---|
| ecp.eset.systems | 138.91.165.201 | 443 |
| 13.93.203.130 | ||
| esa.eset.com m.esa.eset.com |
91.228.167.115 | 443 |
| 91.228.167.120 | ||
| 91.228.167.122 | ||
| 91.228.167.152 | ||
| 91.228.165.162 | ||
| 91.228.165.163 | ||
| 91.228.165.164 | ||
| 91.228.165.166 |
Kiszolgálók:
| Hostname |
|---|
| h1-esa01.eset.com |
| h1-esa02.eset.com |
| h1-esa03.eset.com |
| h1-esa04.eset.com |
| h3-esa2-01-v.eset.com |
| h3-esa2-02-v.eset.com |
| h3-esa2-03-v.eset.com |
| h3-esa2-04-v.eset.com |
| IP address |
|---|
| 91.228.165.162 |
| 91.228.165.163 |
| 91.228.165.164 |
| 91.228.165.166 |
| 91.228.167.115 |
| 91.228.167.122 |
| 91.228.167.120 |
| 91.228.167.152 |
Az online reputációs adatbázis (ESET LiveGrid®) használata:
- Győződjön meg arról, hogy a következő portok nyitva vannak az alább felsorolt IP-címeknél: TCP 80, TCP 53535, UDP 5353535
- Az alábbi IP-címeken engedélyezni kell a 80-as HTTP-portot
- Az ESET Endpoint 7.x és korábbi verziójú felhasználói számára a helyi DNS-kiszolgálóhoz való hozzáférés szükséges az UDP/TCP 53-as porton történő DNS-lekérdezésekhez.
- Az ESET Endpoint 8.0 és újabb verziójú felhasználói számára a DNS-lekérdezésekhez hozzáférés szükséges a helyi DNS-kiszolgálóhoz, és képesnek kell lennie a hostnevek feloldására
#@##placeholder id='1540' language='7'#@#
Az ESET LiveGrid® által használt tartományok:
#@##placeholder id='1541' language='7'#@#
Ezeket az IP-címeket engedélyezni kell a 80-as HTTP-porthoz. Az UDP/TCP 53-as porton történő DNS-lekérdezésekhez a helyi DNS-kiszolgálóhoz való hozzáférés is szükséges.
Fejlett gépi tanulás:
| Hostname |
|---|
| h1-aidc01.eset.com |
| h3-aidc01.eset.com |
| h5-aidc01.eset.com |
| augur.scanners.eset.systems |
| IP address |
|---|
| 91.228.166.137 |
| 91.228.167.184 |
| 38.90.226.41 |
| 91.228.166.137 |
Gyanús fájlok és anonim statisztikai információk beküldése az ESET fenyegetéslaboratóriumába:
- tsm09.eset.com - tsm17.eset.com
| Hostname |
|---|
| tsm09.eset.com |
| tsm10.eset.com |
| tsm11.eset.com |
| tsm12.eset.com |
| tsm13.eset.com |
| tsm14.eset.com |
| tsm15.eset.com |
| tsm16.eset.com |
| tsm17.eset.com |
| tsm18.eset.com |
| IP address |
|---|
| 91.228.166.11 |
| 91.228.166.148 |
| 91.228.166.149 |
| 91.228.167.144 |
| 91.228.167.145 |
| 91.228.167.146 |
| 91.228.166.150 |
| 91.228.167.151 |
| 91.228.166.152 |
| 91.228.167.155 |
- ts.eset.com
| Hostname |
|---|
| tsm19.eset.com |
| tsm20.eset.com |
| IP address |
|---|
| 91.228.166.74 |
| 91.228.167.83 |
- edtd-ts.eset.com
A Webes ellenőrzés/szülői ellenőrzés modul használata:
- A DNS-lekérdezések alaptartománya: e5.sk
- Nyissa meg az 5353535-ös UDP-portot az alábbi táblázatban szereplő címek számára, és engedélyezze a helyi DNS-kiszolgálóhoz érkező kéréseket (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hostnevek feloldására. ESET Endpoint 7.x és korábbi verziójú UDP/TCP 53-as port).
Az ESET Password Manager használata:
Az Antispam modul használatához:
- Az 5. verzió és újabb verziók: Engedélyeznie kell a helyi DNS-kiszolgálóhoz érkező kéréseket (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hosztnevek feloldására. Az ESET Endpoint 7.x és korábbi verziója UDP/TCP 53-as port).
- A DNS-lekérdezések alaptartománya: e5.sk
- 4. verzió: Csak a helyi DNS-kiszolgálóhoz (53-as port) irányuló kéréseket kell engedélyeznie
- 3. verzió:
Az Antispam modul által használt tartományok:
Az Antispam modul használata:
(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)
- ds1-uk-rules-1.mailshell.net
- ds1-uk-rules-2.mailshell.net
- ds1-uk-rules-3.mailshell.net
- fh-uk11.mailshell.net
Ezeknek az IP-címeknek engedélyezniük kell a 80-as HTTP-portot (az Antispam-adatbázis frissítéseinek letöltésére). Továbbá az UDP/TCP 53-as porton történő DNS-lekérdezésekhez szükséges a helyi DNS-kiszolgálóhoz való hozzáférés (az ESET Endpoint 8.0 és újabb verziójának képesnek kell lennie a hostnevek feloldására. Az ESET Endpoint 7.x és korábbi verziója UDP/TCP 53-as port).
#@##placeholder id='1550' language='7'#@#
Az ESET termék fő programablakából történő összekapcsolás és átirányítás megfelelő működésének biztosítása érdekében:
#@##placeholder id='1551' language='7'#@#
Az ESET Mobile Security aktiválásához:
- reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
- reg01.eset.com/mob_register - reg04.eset.com/mob_register
ESET Data Framework (lopásgátló, ESET PROTECT Hub, ESET Business Account, szülői felügyelet, webes felügyelet):
#@##placeholder id='1553' language='7'#@#
ESET Repository-repository.eset.com (ESET PROTECT On-Prem):
| IP address |
|---|
| 38.90.226.20 |
| 38.90.226.20 |
| 38.90.226.20 |
| 38.90.226.20 |
| 38.90.226.20 |
| 38.90.226.20 |
| 91.228.166.19 |
| 91.228.166.23 |
| 91.228.166.23 |
| 91.228.166.23 |
| 91.228.167.25 |
| 91.228.167.25 |
| 91.228.167.25 |
| 91.228.167.25 |
Az ESET tárolókiszolgáló IP-címe Kínában: 161.189.152.208
Egyes helyszíneken (például Japánban, Ausztráliában vagy Új-Zélandon) a CDN használata miatt eltérő IP-címek lehetnek.
A repositorynocdn.eset.com csak az ESET tárolókiszolgálókhoz való csatlakozáshoz használható; ebben az esetben azonban nem garantálható a legjobb internetkapcsolat.
Győződjön meg arról, hogy a HTTP 1.1 engedélyezve van, ha harmadik fél proxyján keresztül lép be az adattárba vagy az ESET frissítési szerverekhez. Ez minden olyan termékre vonatkozik, amely hozzáféréssel rendelkezik az ESET adattárhoz.
További információkért lásd:
- Az ESET Security Management Center adattár nem működik (7.x)
- ESET PROTECT On-Prem tároló nem működik
Az ESET Endpoint Security és az ESET Endpoint Antivirus automatikus frissítései
Az ESET Endpoint Security és az ESET Endpoint Antivirus a Micro PCU futtatásakor csatlakozik a repository.eset.com címre.
Az ESET PROTECT hálózati konfigurációja
Az ESET PROTECT megfelelő működéséhez engedélyezze az alábbi hálózati előfeltételeket a tűzfalában.
Tartományok és portok
#@##placeholder id='1608' language='7'#@#
IP-címek
#@##placeholder id='1609' language='7'#@#
Az ESET Connect hálózati előfeltételeit az ESET Connect online súgójában találja.
Hálózati konfiguráció az ESET Inspect számára
Az ESET Inspect megfelelő működéséhez a hálózat tűzfalában engedélyezni kell a kimenő kapcsolatot:
| Domain | Port Type / Port Number | Description |
|---|---|---|
| eba.eset.com | TCP / 443 | ESET Business Account (ongoing termination) |
| ema.eset.com | TCP / 443 | ESET Managed Service Provider |
| msp.eset.com | TCP / 443 | ESET Managed Service Provider |
| identity.eset.com | TCP / 443 | ESET Identity Server |
| inspect.eset.com | TCP / 443 | ESET Inspect |
| eu01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Europe |
| us01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: USA |
| jp01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Japan |
| ca01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Canada |
| de01.inspect.eset.com | TCP / 443 | ESET Inspect Web Console Location: Germany |
| eu01.agent.edr.eset.systems or IP 52.166.186.239 |
TCP / 8093 | Location: Europe |
| us01.agent.edr.eset.systems or IP 40.83.252.19 |
TCP / 8093 | Location: USA |
| jp01.agent.edr.eset.systems or IP 20.188.24.252 |
TCP / 8093 | Location: Japan |
| a01.agent.edr.eset.systems or IP 52.233.40.229 |
TCP / 8093 | Location: Canada |
| de01.agent.edr.eset.systems or IP 20.113.169.211 |
TCP / 8093 | Location: Germany |
Az ESET Connect hálózati előfeltételeit az ESET Connect online súgójában találja.
Hálózati konfiguráció az ESET Connect számára
Szükséges tartományok és portok, amelyeket engedélyezni kell a hálózaton.
ESET Push értesítő szolgáltatás
AzESET Push Notification Service (EPNS) ébresztési hívásokat küld az ESET Management Agents és az ESET PROTECT On-Prem/ESET PROTECT szerver között.
ESET LiveGuard Advanced:
A felhasználóknak mindkét címet fehérlistára kell tenniük minden egyes állomásnévhez.
#@##placeholder id='1556' language='7'#@#
Szolgáltatások (aktiválás, lejárat, IP-helymeghatározás, nyomkövetés, verzióellenőrzés, átirányító, terméken belüli képek és üzenetek, SSL-tanúsítvány ellenőrzése):
Linkelés és átirányítás:
| Hostname |
|---|
|
proxy.eset.com
|
|
|
| h1-weblb01-v.eset.com |
| h3-weblb01-v.eset.com |
| IP address |
|---|
| 138.91.165.201 |
| 13.93.203.130 |
| 91.228.165.79 |
| 91.228.167.123 |
Aktiválás:
| Hostname |
|---|
| h1-weblb01-v.eset.com |
| h3-weblb01-v.eset.com |
| iploc.eset.com |
| pki.eset.com |
| versioncheck.eset.com |
| edf.eset.com |
| IP address |
|---|
| 91.228.165.79 |
| 91.228.167.123 |
| 138.91.165.201 |
| 13.93.203.130 |
| 91.228.166.181 |
| 91.228.167.181 |
| 38.90.227.50 |
| 91.228.165.81 |
| 91.228.167.125 |
| 23.99.12.158 |
| 52.160.70.199 |
| Note |
|---|
| Old Activation services |
| Old Activation services |
Trace - Telepítési statisztikák:
| Hostname | IP address |
|---|---|
| trace.eset.com | 91.228.165.81 |
| 91.228.167.125 | |
| 138.91.165.201 | |
| 13.93.203.130 |
Terméken belüli képek és üzenetek:
| Hostname | IP address |
|---|---|
| ipm.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| banner.eset.com | 91.228.167.30 |
SSL-tanúsítvány ellenőrzése:
| Hostname | IP address |
|---|---|
| proxy-detection.eset.com | 38.90.226.28 |
| 91.228.166.91 | |
| 91.228.167.91 |
Online súgó és tudásbázis:
| Hostname |
|---|
| help.eset.com |
| support.eset.com |
| int.form.eset.com |
| IP address |
|---|
| 91.228.165.46 |
| 91.228.167.61 |
| 38.90.227.28 |
| 34.198.154.246 |
| 52.4.210.140 |
| 91.228.166.22 |
ESET MSP Utility (EMU)
| Hostname | IP address | Port |
|---|---|---|
| ftp.eset.sk | 91.228.166.130 | 80 |
| mspapi.esetsoftware.com | 168.62.212.42 | 443 |
DNS terheléselosztók
Az ESET DNS-szolgáltatását az eset.com tartományokhoz gyakran használják az ESET erőforrásaihoz érkező kérések optimális elosztására.
#@##placeholder id='1564' language='7'#@#
Telemetria
#@##placeholder id='1565' language='7'#@#
Tanúsítvány-visszavonási ellenőrzések (OCSP)
Egyes harmadik féltől származó alkalmazások (például webböngészők) az Online Certificate Status Protocol (OCSP) segítségével ellenőrzik az SSL/TLS tanúsítványok visszavonási státuszát.
- 93.184.220.29
- 72.21.91.29
- 192.16.58.8
- 117.18.237.29
- 66.225.197.197
Syslog biztonsági korlátozások és korlátozások
A Syslog-kiszolgálóhoz való csatlakozás biztonsági követelményei miatt a következő beállítások rögzítettek és nem módosíthatók:
- Szállítási protokoll: TLS
- TCP port: 6514
Ugyanezen okokból a fogadó Syslog-kiszolgálóval szemben további követelmények vannak:
- IP-cím: Globálisan routolható IPv4-cím
- IDN nevek : ASCII ábrázolásnak kell lennie ("xn--")
- FQDN: Egyetlen fix IPv4-címre kell lefordítani
FQDN használata
Ha a Syslog-kiszolgáló több gép / IP-cím (CDN) alatt működik, nincs garancia arra, hogy az FQDN-t mikor és milyen gyakran oldják fel újra. Az azonban garantált, hogy az első FQDN-feloldás a szerver indítását követő 10 perces időablakon belül befejeződik, amennyiben a Syslog-export engedélyezve és megfelelően konfigurálva van.
A rendszergazdáknak úgy kell konfigurálniuk a Syslog-kiszolgáló tűzfalát, hogy az csak a következő IP-tartományokból bejövő Syslog export eseményeket engedélyezze:
-
Kimenő IP-címek az ESET PROTECT európai régiójából:
51.136.106.164 51.136.106.165 51.136.106.166 51.136.106.167 -
Kimenő IP-címek az ESET PROTECT-től az USA régiójában:
40.81.8.148 40.81.8.149 40.81.8.150 40.81.8.151 -
Kimenő IP-címek az ESET PROTECT-től a japán régióban:
20.78.10.184 20.78.10.185 20.78.10.186 20.78.10.187 -
Az ESET PROTECT kimenő IP-címei a kanadai régióban:
20.48.241.160 20.48.241.161 20.48.241.162 20.48.241.163 -
Az ESET PROTECT kimenő IP-címei a németországi régióban:
20.170.86.116
E-mailek fogadása az ESET rendszerektől
Az EPH, EBA, EMA, ESET HOME stb. rendszerektől érkező e-mailek fogadásához győződjön meg arról, hogy a következő feladó IP-cím engedélyezett a levelezőszerverén és az összes kapcsolódó rendszeren:
| IP address |
|---|
| 50.31.61.240 |
