[KB332] Port dan alamat yang diperlukan untuk menggunakan produk ESET Anda dengan firewall pihak ketiga

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

Solusi

Pengguna produk rumahan

Apakah bagian ini berlaku untuk saya?
Jika Anda sudah menginstal salah satu produk di bawah ini, bagian ini berlaku untuk Anda:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • Antivirus ESET NOD32
  • Jika router atau firewall perangkat keras Anda menyebabkan masalah aktivasi ESET, hubungi penyedia layanan internet Anda untuk menambahkan Nama Host, alamat IP, dan nomor Port yang diperlukan ke router atau firewall Anda.
  • Jika router atau firewall perangkat keras Anda menyebabkan kesalahan pembaruan ESET (misalnya, "Pembaruan modul gagal" atau "Kesalahan mengunduh Modul Pembaruan"), Anda dapat menggunakan wizard Pemecahan Masalah untuk membuka blokir aplikasi atau menambahkan pengecualian. Jika hal ini tidak menyelesaikan masalah, batalkan perubahan dan hubungi penyedia layanan internet Anda.
  • Jika Anda adalah pengguna produk Home yang merupakan bagian dari sekolah atau bisnis, hubungi administrator jaringan Anda untuk menambahkan pembaruan yang diperlukan.
  • Anda dapat memberikan artikel ini kepada penyedia layanan internet, administrator jaringan, atau penyedia firewall Anda, yang mencakup informasi Nama Host, alamat IP, dan Port yang harus ditambahkan ke firewall atau router.

Port TCP/UDP 53535 harus terbuka

Komunikasi dengan server ESET telah berubah sejak Endpoint v8.1 dan komunikasi pada port UDP dan TCP 53535 harus diizinkan di firewall agar ESET LiveGrid®, Antispam, dan Kontrol Web dapat berfungsi. Untuk mengatasi masalah konektivitas Direct Cloud yang terbatas pada produk ESET, port TCP/UDP 53535 harus terbuka.

Produk ESET Anda berkomunikasi dengan sumber daya di internet melalui protokol HTTP standar pada Port 80, atau melalui HTTPS pada Port 443.

Untuk mengatasi masalah Anda, host berikut di setiap komponen ESET harus dapat diakses:


Untuk mengunduh pembaruan mesin deteksi:

Untuk mengunduh pembaruan mesin deteksi, gunakan nama host ini:

  • update.eset.com

Untuk mengunduh pembaruan mesin deteksi hanya dari server yang berlokasi di wilayah tertentu, pilih salah satu nama host ini:

  • Eropa: eu-update.eset.com
  • Amerika Serikat: us-update.eset.com

Untuk mengunduh pembaruan pico:


Untuk mengunduh penginstal produk, pembaruan:

Service
download.eset.com
 
 
IP address
91.228.166.154
91.228.167.190
38.90.226.111


Untuk melihat tanggal kedaluwarsa:

Hostname
expire.eset.com
 
edf.eset.com
 
IP address
138.91.165.201
13.93.203.130
23.99.12.158
52.160.70.199

Untuk mengirim permintaan dukungan menggunakan fungsi Permintaan dukungan:

Hostname
suppreq.eset.eu
 
IP address
91.228.165.114
91.228.167.111

Untuk mengizinkan komunikasi dengan Server Penyediaan Otentikasi Aman ESET (otentikasi dua faktor):

Server:

Hostname
h1-esa01.eset.com
h1-esa02.eset.com
h1-esa03.eset.com
h1-esa04.eset.com
h3-esa2-01-v.eset.com
h3-esa2-02-v.eset.com
h3-esa2-03-v.eset.com
h3-esa2-04-v.eset.com
IP address
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152

Untuk menggunakan basis data reputasi online (ESET LiveGrid®):

  • Pastikan port berikut ini terbuka untuk semua alamat IP yang tercantum di bawah ini: TCP 80, TCP 53535, UDP 53535
  • Alamat IP di bawah ini harus diaktifkan untuk port HTTP 80
  • Pengguna ESET Endpoint versi 7.x dan yang lebih lama, akses ke server DNS lokal Anda diperlukan untuk kueri DNS pada port UDP/TCP 53
  • Pengguna ESET Endpoint versi 8.0 dan yang lebih baru, akses ke server DNS lokal Anda diperlukan untuk kueri DNS dan harus dapat menyelesaikan nama host

Domain yang digunakan oleh ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Alamat IP ini harus diaktifkan untuk HTTP port 80. Selain itu, akses ke server DNS lokal Anda juga diperlukan untuk kueri DNS pada port UDP/TCP 53.


Pembelajaran Mesin Tingkat Lanjut:


Untuk mengirimkan file yang mencurigakan dan informasi statistik anonim ke Lab Ancaman ESET:

  • tsm09.eset.com - tsm17.eset.com
Hostname
tsm09.eset.com
tsm10.eset.com
tsm11.eset.com
tsm12.eset.com
tsm13.eset.com
tsm14.eset.com
tsm15.eset.com
tsm16.eset.com
tsm17.eset.com
tsm18.eset.com
IP address
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152
91.228.167.155
  • ts.eset.com
 
Hostname
tsm19.eset.com
tsm20.eset.com
IP address
91.228.166.74
91.228.167.83
  • edtd-ts.eset.com

Untuk menggunakan modul Kontrol Web/Kontrol Orang Tua:

  • Domain dasar untuk kueri DNS: e5.sk
  • Buka port UDP 53535 untuk alamat pada tabel di bawah ini dan izinkan permintaan ke server DNS lokal Anda (ESET Endpoint versi 8.0 dan yang lebih baru harus dapat menyelesaikan nama host. ESET Endpoint versi 7.x dan port UDP/TCP yang lebih lama 53).

Untuk menggunakan Pengelola Kata Sandi ESET (versi 10+):

Hostname
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com
IP addresses
18.159.98.220

Untuk menggunakan modul Antispam:

  • Versi 5 dan yang lebih baru: Anda harus mengizinkan permintaan ke server DNS lokal Anda (ESET Endpoint versi 8.0 dan yang lebih baru harus dapat menyelesaikan nama host. ESET Endpoint versi 7.x dan sebelumnya UDP/TCP port 53).
  • Domain dasar untuk permintaan DNS: e5.sk
Port TCP/UDP

Buka port TCP/UDP 53535 untuk alamat-alamat dalam tabel di bawah ini. Jika tidak, kinerja dan tingkat tangkapan antispam akan terbatas.

  • Versi 4: Anda hanya perlu mengizinkan permintaan ke server DNS lokal Anda (port 53)
  • Versi 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Domain yang digunakan oleh modul Antispam:

Hostnames
dns.e5.sk
salt.e5.sk
rsys.e5.sk
arb.e5.sk
asplog.e5.sk
mri.e5.sk
ipt.e5.sk
sample.e5.sk
stat.e5.sk
setting.e5.sk
gid.e5.sk
IP address
 
 
 
 
 
 
 
 
 
 
91.228.167.63

Untuk menggunakan modul Antispam:

(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Alamat IP ini harus diaktifkan untuk HTTP port 80 (digunakan untuk mengunduh pembaruan basis data Antispam). Selain itu, akses ke server DNS lokal Anda juga diperlukan untuk kueri DNS pada port UDP/TCP 53 (ESET Endpoint versi 8.0 dan yang lebih baru harus dapat menyelesaikan nama host. ESET Endpoint versi 7.x dan port 53 UDP/TCP sebelumnya).


Untuk memastikan fungsionalitas penautan dan pengalihan yang tepat dari jendela program utama produk ESET Anda:

Hostname
go.eset.com
go.eset.eu
 
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
IP address
52.166.8.11
91.228.166.47
91.228.167.128
91.228.166.78
91.228.167.98


Untuk mengaktifkan ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

Kerangka Kerja Data ESET (Anti-Pencurian, Akun Bisnis ESET, Kontrol orang tua, Kontrol web):

Hostname
edf.eset.com
 
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
 
IP address
23.99.12.158
52.160.70.199
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
138.91.165.201
13.93.203.130
Note
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Alamat IP server repositori ESET di Cina: 161.189.152.208
Beberapa lokasi (seperti Jepang, Australia, atau Selandia Baru) mungkin memiliki alamat IP yang berbeda karena menggunakan CDN.
Gunakan repositorynocdn.eset.com untuk menghubungkan server repositori ESET saja; namun, dalam hal ini, koneksi internet terbaik tidak dapat dijamin.

Pastikan HTTP 1.1 diaktifkan saat mengakses repositori atau server pembaruan ESET melalui proxy pihak ketiga. Hal ini berlaku untuk semua produk yang memiliki akses ke repositori ESET.

Untuk informasi lebih lanjut, lihat:

Pembaruan otomatis ESET Endpoint Security dan ESET Endpoint Antivirus

ESET Endpoint Security dan ESET Endpoint Antivirus terhubung ke repository.eset.com ketika Micro PCU dijalankan.


Konfigurasi jaringan untuk ESET PROTECT

Domain dan port yang diperlukan yang harus diizinkan dalam jaringan.
 

Konfigurasi jaringan untuk ESET Inspect

Domain dan port yang diperlukan yang harus diizinkan dalam jaringan.

Konfigurasi jaringan untuk ESET Connect

Domain dan port yang diperlukan yang harus diizinkan dalam jaringan.

Layanan Pemberitahuan Push ESET

Layanan Pemberitahuan Push ESET (ESETPush Notification Service/EPNS ) mengirimkan panggilan bangun antara Agen Manajemen ESET dan server ESET PROTECT On-Prem/ESET PROTECT.


ESET LiveGuard Tingkat Lanjut:

Pengguna harus memasukkan kedua alamat tersebut ke dalam daftar putih untuk setiap nama host.


Layanan (aktivasi, kedaluwarsa, lokasi IP, pelacakan, pemeriksaan versi, pengalihan, gambar & pesan dalam produk, pemeriksaan sertifikat SSL):

Menautkan dan pengalihan:

Aktivasi:

Hostname
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
pki.eset.com
 
 
versioncheck.eset.com
 
edf.eset.com
 
IP address
91.228.165.79
91.228.167.123
138.91.165.201
13.93.203.130
91.228.166.181
91.228.167.181
38.90.227.50
91.228.165.81
91.228.167.125
23.99.12.158
52.160.70.199
Note
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 

Lacak - Statistik penginstalan:

Hostname IP address
trace.eset.com 91.228.165.81
91.228.167.125
138.91.165.201
13.93.203.130

Gambar & pesan dalam produk:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Pemeriksaan Sertifikat SSL:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91


Bantuan online dan Basis Pengetahuan:

Hostname
help.eset.com
 
 
support.eset.com
 
int.form.eset.com
IP address
91.228.165.46
91.228.167.61
38.90.227.28
34.198.154.246
52.4.210.140
91.228.166.22
91.228.166.154


Utilitas ESET MSP (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443


Penyeimbang beban DNS

Layanan DNS ESET untuk domain eset.com sering kali digunakan untuk mendistribusikan permintaan secara optimal ke sumber daya ESET.


Telemetri

Layanan telemetri:

  • gallup.eset.com:443


Pemeriksaan Pencabutan Sertifikat (OCSP)

Beberapa aplikasi pihak ketiga (misalnya, browser web) memeriksa status pencabutan sertifikat SSL/TLS melalui Protokol Status Sertifikat Online (OCSP).

Status OCSP harus diminta melalui HTTP

Untuk beberapa sertifikat, untuk memverifikasi status OCSP harus diminta melalui HTTP. Pastikan bahwa produk ESET Anda tidak memblokir permintaan tersebut untuk menghindari masalah, misalnya, waktu verifikasi yang lama karena waktu habis.


Batasan dan batasan keamanan syslog

Pengaturan keamanan tambahan:

Administrator harus mengonfigurasi firewall server Syslog mereka untuk mengizinkan peristiwa Ekspor Syslog yang masuk hanya dari rentang IP berikut:

  • Alamat IP keluar dari ESET PROTECT di wilayah Eropa:
  • Alamat IP keluar dari ESET PROTECT di wilayah Amerika Serikat:
  • Alamat IP keluar dari ESET PROTECT di wilayah Jepang:
    20.78.10.184/30

Lihat artikel Bantuan Online kami untuk informasi lebih lanjut tentang pembatasan dan batasan keamanan Syslog.

Kembali ke atas


Menerima email dari sistem ESET

Untuk menerima email dari EBA, EMA, ESET HOME, dll., pastikan alamat IP pengirim berikut ini diizinkan di server email Anda dan semua sistem terkait:

Kembali ke atas

Butuh bantuan lebih lanjut?

Info selengkapnya