[KB332] Porte e indirizzi necessari per utilizzare l'applicazione ESET con un firewall di terze parti

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

Soluzioni

Changelog

Per una panoramica dettagliata delle modifiche e degli aggiornamenti contenuti in questo articolo, consultare il changelog per KB332.

Utenti domestici e di piccoli uffici

Questa sezione si applica a voi?
Se avete installato una delle applicazioni ESET riportate di seguito, questa sezione è valida per voi:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Se il router o il firewall hardware causano problemi di attivazione di ESET, contattare il provider di servizi Internet per aggiungere il nome host, l'indirizzo IP e il numero di porta necessari al router o al firewall.
  • Se il router o il firewall hardware causano errori di aggiornamento di ESET (ad esempio, "Aggiornamento moduli non riuscito" o "Errore nel download dei moduli di aggiornamento"), è possibile utilizzare la procedura guidata per la risoluzione dei problemi per sbloccare le applicazioni o aggiungere eccezioni. Se il problema non si risolve, annullare le modifiche e contattare il provider di servizi Internet.
  • Se siete utenti di applicazioni domestiche o di piccoli uffici che fanno parte di una scuola o di un'azienda, contattate l'amministratore di rete per aggiungere gli aggiornamenti necessari.
  • È possibile fornire questo articolo al provider di servizi Internet, all'amministratore di rete o al fornitore del firewall, includendo il nome host, l'indirizzo IP e le informazioni sulla porta da aggiungere al firewall o al router.

Whitelisting di ESET Bridge

Per abilitare l'autenticazione OAuth2 per la funzione di inoltro delle e-mail di notifica nelle applicazioni ESET Endpoint, è necessario inserire nella whitelist il seguente indirizzo in ESET Bridge:

login.microsoftonline.com
La porta TCP/UDP 53535 deve essere aperta

La comunicazione con i server di ESET è cambiata a partire da Endpoint v8.1 e la comunicazione sulla porta UDP e TCP 53535 deve essere consentita su un firewall affinché ESET LiveGrid®, Antispam e Web Control funzionino. Per risolvere un problema di connettività limitata a Direct Cloud di un'applicazione ESET, la porta TCP/UDP 53535 deve essere aperta.

L'applicazione ESET comunica con le risorse su Internet utilizzando il protocollo HTTP standard sulla porta 80 o HTTPS sulla porta 443.

Per risolvere il problema, è necessario rendere accessibili i seguenti host in ciascun componente ESET:

ESET Antimalware SDK

Requisiti per indirizzi IP e nomi di host
Rischio di mancata attivazione

È necessario consentire tutti gli indirizzi IP e i nomi host elencati per evitare un errore di attivazione dovuto al bilanciamento del carico su indirizzi IP non consentiti o a un errore di risoluzione DNS.

Indirizzi IP e hostname richiesti per ESET Antimalware SDK:

Per ESET Antimalware SDK versione 1.6 e successive, consentire anche questi indirizzi IP e nomi di host aggiuntivi.

Nella sezione Servizi, gli indirizzi IP e i nomi host elencati per iploc.eset.com sono obbligatori, ma gli indirizzi IP e i nomi host elencati per pki.eset.com sono necessari solo finché il contenuto della cartella "license/PKI" non viene memorizzato nella cache almeno una volta.

Requisiti per le porte

ESET Antimalware SDK richiede sia la porta 80 che la porta 443 per funzionare:

  • La porta 80 viene utilizzata per gli aggiornamenti dei moduli e per la prima memorizzazione nella cache della PKI
    • pki.eset.com (solo per la prima volta)
  • La porta 443 è utilizzata per l'attivazione, le richieste di localizzazione IP e altre richieste simili
    • edf.eset.com
    • iploc.eset.com
Aggiornamenti dei moduli

Gli aggiornamenti dei moduli utilizzano la porta 80 per i nomi host/indirizzi IP elencati.

Per scaricare gli aggiornamenti del motore di rilevamento:

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 119.29.72.159 <blank>

Per scaricare gli aggiornamenti del motore di rilevamento, utilizzare questo hostname:

  • update.eset.com

Per scaricare gli aggiornamenti del motore di rilevamento solo dai server situati in una regione specifica, selezionare uno di questi nomi di host:

  • Europa: eu-update.eset.com
  • Stati Uniti: us-update.eset.com

Per scaricare gli aggiornamenti di pico:

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  119.29.72.159 <blank>

Per scaricare gli installatori delle applicazioni e gli aggiornamenti:

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204

Per visualizzare la data di scadenza:

  • Assicurarsi che la porta TCP/UDP 443 sia aperta per tutti gli indirizzi IP edf.eset.com elencati di seguito

Hostname IP address
expire.eset.com 138.91.165.201
  13.93.203.130
  20.224.75.204
edf.eset.com 23.99.12.158
  52.160.70.199
 

Per inviare richieste di supporto utilizzando la funzione di richiesta di supporto:

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 

Per consentire la comunicazione con ESET Secure Authentication Provisioning Server (autenticazione a due fattori):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Server:

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 

Per utilizzare il database della reputazione online (ESET LiveGrid®):

Porta 80 crittografata da ESET

ESET cripta la comunicazione sulla porta 80, garantendo la protezione dei dati.

  • Assicurarsi che le seguenti porte siano aperte per tutti gli indirizzi IP elencati di seguito: TCP 80, TCP 53535, UDP 53535
  • Gli indirizzi IP elencati di seguito devono essere abilitati alla porta HTTP 80
  • Per gli utenti di ESET Endpoint versione 7.x e precedenti, è necessario l'accesso al server DNS locale per le query DNS sulla porta UDP/TCP 53.
  • Per gli utenti di ESET Endpoint versione 8.0 e successive, l'accesso al server DNS locale è necessario per le query DNS e deve essere in grado di risolvere i nomi host

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47

Domini utilizzati da ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Questi indirizzi IP devono essere abilitati alla porta 80 di HTTP. Inoltre, per le query DNS sulla porta UDP/TCP 53 è necessario l'accesso al server DNS locale.

Apprendimento automatico avanzato:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 

Per inviare file sospetti e informazioni statistiche anonime al Threat Lab di ESET:

  • tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com

Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
tsm17.eset.com 91.228.166.152
tsm18.eset.com 91.228.167.155
tsm22.eset.com 91.228.166.95
tsm23.eset.com 91.228.166.96
tsm24.eset.com 91.228.167.70
tsm25.eset.com 91.228.167.71








  • edtd-ts.eset.com
Hostname IP address
tsm19.eset.com 91.228.166.74
tsm20.eset.com 91.228.167.83
tsm21.eset.com 91.228.167.32
 

Per utilizzare il modulo Controllo Web/Controllo parentale:

  • Dominio di base per le query DNS: e5.sk
  • Aprire la porta UDP 53535 per gli indirizzi della tabella seguente e consentire le richieste al server DNS locale (ESET Endpoint versione 8.0 e successive devono essere in grado di risolvere i nomi di host. ESET Endpoint versione 7.x e precedenti porta UDP/TCP 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

Per utilizzare ESET Password Manager:

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 

Per utilizzare il modulo Antispam:

  • Versione 5 e successive: È necessario consentire le richieste al server DNS locale (ESET Endpoint versione 8.0 e successive devono essere in grado di risolvere i nomi di host. ESET Endpoint versione 7.x e precedenti porta UDP/TCP 53).
  • Dominio di base per le query DNS: e5.sk
Porta TCP/UDP

Aprire la porta TCP/UDP 53535 per gli indirizzi indicati nella tabella seguente. In caso contrario, le prestazioni e il tasso di cattura dell'antispam saranno limitati.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 

  • Versione 4: È necessario consentire solo le richieste al server DNS locale (porta 53)

  • Versione 3:

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Domini utilizzati dal modulo Antispam:

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 

Torna all'inizio

Questi indirizzi IP devono essere abilitati alla porta HTTP 80 (usata per scaricare gli aggiornamenti del database Antispam). Inoltre, è necessario l'accesso al server DNS locale per le query DNS sulla porta UDP/TCP 53 (ESET Endpoint versione 8.0 e successive devono essere in grado di risolvere i nomi di host. ESET Endpoint versione 7.x e precedenti porta UDP/TCP 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 

Per garantire la corretta funzionalità del collegamento e del reindirizzamento dalla finestra principale del programma delle applicazioni ESET:

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 

Per attivare ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Anti-Theft, ESET PROTECT Hub, ESET Business Account, Parental control, Web control):

  • Assicurarsi che la porta TCP/UDP 443 sia aperta per tutti gli indirizzi IP elencati di seguito
  • Assicurarsi che le seguenti porte siano aperte per tutti gli indirizzi IP dei server ARS(hx-arsexx-v.eset.com) elencati di seguito: TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
  52.160.70.199  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
  13.93.203.130  

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

L'indirizzo IP del server del repository ESET in Cina: 161.189.152.208

  • Alcune località (come Giappone, Australia o Nuova Zelanda) potrebbero avere indirizzi IP diversi a causa dell'utilizzo del CDN.
  • Utilizzare repositorynocdn.eset.com per connettersi solo ai server del repository ESET; tuttavia, in questo caso, non è possibile garantire la migliore connessione a Internet.
  • Assicurarsi che HTTP 1.1 sia abilitato quando si accede al repository o ai server di aggiornamento ESET tramite proxy di terze parti. Questo vale per tutte le applicazioni che hanno accesso al repository ESET.

Per ulteriori informazioni, consultare ESET PROTECT On-Prem repository is not working.

Aggiornamenti automatici di ESET Endpoint Security e ESET Endpoint Antivirus

ESET Endpoint Security e ESET Endpoint Antivirus si collegano a repository.eset.com quando viene eseguita la Micro PCU.

Configurazione di rete per ESET PROTECT

Per il corretto funzionamento di ESET PROTECT, consentire i prerequisiti di rete indicati di seguito nel firewall.

Domini e porte

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

Indirizzi IP

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Trovare i prerequisiti di rete per ESET Connect nella Guida in linea di ESET Connect.

Torna all'inizio

Configurazione di rete per ESET Inspect

Per il corretto funzionamento di ESET Inspect, la connessione in uscita dal firewall della rete deve essere consentita:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Trovare i prerequisiti di rete per ESET Connect nella Guida in linea di ESET Connect.

Torna all'inizio

Configurazione di rete per ESET Connect

Domini e porte necessari che devono essere consentiti nella rete.

Servizio di notifica push di ESET

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESET Push Notification Service (EPNS) invia chiamate di Wake-Up tra gli agenti di gestione ESET e il server ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Gli utenti devono inserire nella whitelist entrambi gli indirizzi per ogni hostname.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 

Servizi (attivazione, scadenza, localizzazione IP, tracciamento, controllo della versione, reindirizzamento, immagini e messaggi in-app, controllo del certificato SSL):

Collegamento e reindirizzamento:

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Attivazione:

  • Assicurarsi che la porta TCP/UDP 443 sia aperta per tutti gli indirizzi IP iploc.eset.com e edf.eset.com elencati di seguito
  • Assicurarsi che la porta TCP/UDP 80 sia aperta per tutti gli indirizzi IP pki.eset.com elencati di seguito

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
  13.93.203.130  
  20.224.75.204  
pki.eset.com 91.228.166.181  
  91.228.167.181  
  38.90.227.50  
versioncheck.eset.com 91.228.165.81  
  91.228.167.125  
edf.eset.com 23.99.12.158  
  52.160.70.199  

Trace - Statistiche di installazione:

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

Immagini e messaggi in-app:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Controllo del certificato SSL:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Guida in linea e Knowledgebase:

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 

Utilità ESET MSP (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Bilanciatori di carico DNS

Il servizio DNS di ESET per i domini eset.com è spesso utilizzato per una distribuzione ottimale delle richieste alle risorse di ESET.

  • Assicurarsi che le seguenti porte siano aperte per tutti gli indirizzi IP elencati di seguito: TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 

Telemetria

Servizi di telemetria:

  • gallup.eset.com:443

Controlli di revoca dei certificati (OCSP)

Alcune applicazioni di terze parti (ad esempio, i browser web) verificano lo stato di revoca dei certificati SSL/TLS tramite Online Certificate Status Protocol (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
Lo stato OCSP deve essere richiesto via HTTP

Per alcuni certificati, per verificare lo stato OCSP è necessario effettuare una richiesta HTTP. Assicurarsi che l'applicazione ESET non blocchi tali richieste per evitare problemi, ad esempio lunghi tempi di verifica dovuti a timeout.

Restrizioni e limiti di sicurezza del syslog

Utenti ESET PROTECT

Questa sezione si applica a ESET PROTECT, non a ESET PROTECT On-Prem.

A causa dei requisiti di sicurezza per la connessione al server Syslog, le seguenti impostazioni sono fisse e non possono essere modificate:

  • Protocollo di trasporto: TLS
  • Porta TCP: 6514

Per gli stessi motivi, ci sono ulteriori requisiti per il server Syslog ricevente:

  • Indirizzo IP: Indirizzo IPv4 instradabile a livello globale
  • Nomi IDN: Devono utilizzare la rappresentazione ASCII ("xn--")
  • FQDN: deve essere tradotto in un singolo indirizzo IPv4 fisso
Utilizzo di FQDN

Se il server Syslog opera su più macchine/indirizzi IP (CDN), non è possibile garantire quando e con quale frequenza l'FQDN venga ri-risolto. Tuttavia, è garantito che la prima risoluzione FQDN sia completata entro 10 minuti dall'avvio del server, purché l'esportazione Syslog sia abilitata e configurata correttamente.

Gli amministratori devono configurare il firewall del server Syslog in modo da consentire gli eventi di esportazione Syslog in entrata solo dai seguenti intervalli IP:

  • Indirizzi IP in uscita da ESET PROTECT nella regione Europa:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Indirizzi IP in uscita da ESET PROTECT nella regione USA:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Indirizzi IP in uscita da ESET PROTECT nella regione del Giappone:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Indirizzi IP in uscita da ESET PROTECT nella regione del Canada:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Indirizzi IP in uscita da ESET PROTECT nella regione Germania:

    20.170.86.116
    4.184.232.133

Torna all'inizio

Ricevere e-mail dai sistemi ESET

Per ricevere e-mail da ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME e così via, assicurarsi che il seguente indirizzo IP del mittente sia consentito sul proprio server di posta e su tutti i sistemi correlati:

IP address
50.31.61.240

Torna all'inizio

Ultimo aggiornamento: 2 apr 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?