문제
- 타사 방화벽이 ESET 응용프로그램의 성능을 방해하는 경우
- 타사 방화벽을 사용하거나 컴퓨터가 방화벽 뒤에 있는 네트워크에 있는 경우
- 가정 및 소규모 사무실 사용자
- ESET Bridge 화이트리스트
- ESET 안티멀웨어 SDK
- ESET 온라인 서비스 등록 또는 변경에 관한 이메일을 받지 못했습니다
해결 방법
가정 및 소규모 사무실 사용자
- 라우터 또는 하드웨어 방화벽으로 인해 ESET 활성화 문제가 발생하는 경우, 인터넷 서비스 제공업체에 문의하여 필요한 호스트 이름, IP 주소 및 포트 번호를 라우터 또는 방화벽에 추가하세요.
- 라우터 또는 하드웨어 방화벽으로 인해 ESET 업데이트 오류 (예: "모듈 업데이트 실패" 또는 "업데이트 모듈 다운로드 오류")가 발생하는 경우, 문제 해결 마법사를 사용하여 애플리케이션 차단을 해제하거나 예외를 추가할 수 있습니다. 이렇게 해도 문제가 해결되지 않으면 변경 사항을 실행 취소하고 인터넷 서비스 제공업체에 문의하세요.
- 학교나 회사에 소속된 가정 또는 소규모 사무실 애플리케이션 사용자라면 네트워크 관리자에게 문의하여 필요한 업데이트를 추가하세요.
- 방화벽 또는 라우터에 추가해야 하는 호스트 이름, IP 주소 및 포트 정보를 포함하여 이 문서를 인터넷 서비스 제공업체, 네트워크 관리자 또는 방화벽 제공업체에 제공할 수 있습니다.
ESET Bridge 화이트리스트
ESET Endpoint 응용프로그램에서 알림 이메일 전달 기능에 대해 OAuth2 인증을 사용하려면 ESET Bridge에서 다음 주소를 화이트리스트에 추가해야 합니다:
login.microsoftonline.comESET 애플리케이션은 포트 80의 표준 HTTP 프로토콜 또는 포트 443의 HTTPS를 사용하여 인터넷의 리소스와 통신합니다.
문제를 해결하려면 각 ESET 구성 요소의 다음 호스트에 액세스할 수 있도록 설정해야 합니다:
- 탐지 엔진 및 모듈 업데이트 다운로드
- Pico 업데이트 다운로드
- 애플리케이션 설치 관리자, 업데이트 다운로드
- 만료 날짜
- 지원 요청
- ESET 보안 인증 프로비저닝 서버
- ESET LiveGrid®
- 고급 머신 러닝
- 익명 통계
- 웹 컨트롤/자녀 보호
- 암호 관리자
- 안티스팸
- GUI
- 모바일 보안
- ESET 데이터 프레임워크(도난 방지, ESET PROTECT Hub, ESET 비즈니스 계정, 자녀 보호, 웹 제어)
- ESET PROTECT 온프레미스
- ESET PROTECT
- ESET Inspect
- ESET Connect
- ESET 푸시 알림 서비스
- ESET LiveGuard Advanced
- 서비스
- 온라인 도움말 및 기술 자료
- MSP
- DNS 로드 밸런서
- 텔레메트리
- 인증서 해지 확인(OCSP)
- Syslog 보안 제한 및 제한
- ESET 시스템에서 이메일 수신
ESET 안티멀웨어 SDK
IP 주소 및 호스트 이름에 대한 요구 사항
ESET 안티멀웨어 SDK에 필요한 IP 주소 및 호스트 이름:
ESET Antimalware SDK 버전 1.6 이상의 경우 다음 추가 IP 주소 및 호스트 이름도 허용합니다.
서비스 섹션에서 iploc.eset.com에 대해 나열된 IP 주소 및 호스트 이름은 필요하지만 pki.eset.com에 대해 나열된 IP 주소 및 호스트 이름은 "license/PKI" 폴더의 콘텐츠가 한 번 이상 캐시될 때까지만 필요합니다.
포트 요구 사항
ESET 안티멀웨어 SDK가 작동하려면 포트 80과 포트 443이 모두 필요합니다:
- 포트 80은 모듈 업데이트 및 PKI의 최초 캐싱에 사용됩니다
- pki.eset.com(처음만 해당)
- 포트 443은 활성화, IP 위치 요청 및 유사한 요청에 사용됩니다
- edf.eset.com
- iploc.eset.com
탐지 엔진 업데이트를 다운로드하려면 다음과 같이 하세요:
#@#플레이스홀더 id='1283' 언어='1'#@#
탐지 엔진 업데이트를 다운로드하려면 이 호스트명을 사용하세요:
- update.eset.com
특정 지역에 위치한 서버에서만 탐지 엔진 업데이트를 다운로드하려면 다음 호스트 이름 중 하나를 선택하세요:
- 유럽: eu-update.eset.com
- 미국: us-update.eset.com
Pico 업데이트를 다운로드하려면 다음과 같이 하세요:
#@#플레이스홀더 id='1535' 언어='1'#@#
애플리케이션 인스톨러, 업데이트를 다운로드하려면 다음과 같이 하세요:
| Service | IP address |
|---|---|
| download.eset.com | 91.228.166.154 |
| 91.228.167.190 | |
| 38.90.226.111 | |
| download.liveinstaller.eset.systems | 20.224.75.204 |
만료일을 확인하려면 다음과 같이 하세요:
- 아래 나열된 모든 edf.eset.com IP 주소에 대해 TCP/UDP 443 포트가 열려 있는지 확인합니다
#@#플레이스홀더 id='1536' language='1'#@#
지원 요청 기능을 사용하여 지원 요청을 보내려면 다음과 같이 하세요:
| Hostname | IP address |
|---|---|
| suppreq.eset.eu | 91.228.165.114 |
| 91.228.167.111 |
ESET 보안 인증 프로비저닝 서버와의 통신을 허용하려면(2단계 인증):
| Hostname | IP address | Port |
|---|---|---|
| ecp.eset.systems | 138.91.165.201 | 443 |
| 13.93.203.130 | ||
| esa.eset.com, m.esa.eset.com | 91.228.167.115 | 443 |
| 91.228.167.120 | ||
| 91.228.167.122 | ||
| 91.228.167.152 | ||
| 91.228.165.162 | ||
| 91.228.165.163 | ||
| 91.228.165.164 | ||
| 91.228.165.166 |
서버:
| Hostname | IP address |
|---|---|
| h1-esa01.eset.com | 91.228.165.162 |
| h1-esa02.eset.com | 91.228.165.163 |
| h1-esa03.eset.com | 91.228.165.164 |
| h1-esa04.eset.com | 91.228.165.166 |
| h3-esa2-01-v.eset.com | 91.228.167.115 |
| h3-esa2-02-v.eset.com | 91.228.167.122 |
| h3-esa2-03-v.eset.com | 91.228.167.120 |
| h3-esa2-04-v.eset.com | 91.228.167.152 |
온라인 평판 데이터베이스(ESET LiveGrid®)를 사용하려면:
- 아래 나열된 모든 IP 주소에 대해 다음 포트가 열려 있는지 확인하세요: TCP 80, TCP 53535, UDP 53535
- 아래 IP 주소는 HTTP 포트 80을 사용하도록 설정해야 합니다
- ESET Endpoint 버전 7.x 이하 사용자의 경우, UDP/TCP 포트 53에서 DNS 쿼리를 수행하려면 로컬 DNS 서버에 대한 액세스가 필요합니다.
- ESET Endpoint 버전 8.0 이상 사용자는 DNS 쿼리를 위해 로컬 DNS 서버에 대한 액세스가 필요하며 호스트 이름을 확인할 수 있어야 합니다
#@#플레이스홀더 id='1540' 언어='1'#@#
ESET LiveGrid®에서 사용하는 도메인입니다:
| Hostnames |
|---|
| avcloud.e5.sk |
| dnsj.e5.sk |
| livegrid.eset.systems |
| a.livegrid.eset.systems |
| i1.livegrid.eset.systems |
| i3.livegrid.eset.systems |
| i4.livegrid.eset.systems |
| i5.livegrid.eset.systems |
| u.eset.com |
| c.eset.com |
| a.c.eset.com |
| i1.c.eset.com |
| i3.c.eset.com |
| i4.c.eset.com |
| i5.c.eset.com |
이 IP 주소는 HTTP 포트 80을 사용하도록 설정해야 합니다. 또한 UDP/TCP 포트 53의 DNS 쿼리에는 로컬 DNS 서버에 대한 액세스가 필요합니다.
고급 머신 러닝:
#@#플레이스홀더 id='1542' 언어='1'#@#
의심스러운 파일과 익명의 통계 정보를 ESET의 위협 연구소에 제출하려면:
-
tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com
| Hostname | IP address |
|---|---|
| tsm09.eset.com | 91.228.166.11 |
| tsm10.eset.com | 91.228.166.148 |
| tsm11.eset.com | 91.228.166.149 |
| tsm12.eset.com | 91.228.167.144 |
| tsm13.eset.com | 91.228.167.145 |
| tsm14.eset.com | 91.228.167.146 |
| tsm15.eset.com | 91.228.166.150 |
| tsm16.eset.com | 91.228.167.151 |
| tsm17.eset.com | 91.228.166.152 |
| tsm18.eset.com | 91.228.167.155 |
| tsm22.eset.com | 91.228.166.95 |
| tsm23.eset.com | 91.228.166.96 |
| tsm24.eset.com | 91.228.167.70 |
| tsm25.eset.com | 91.228.167.71 |
- edtd-ts.eset.com
| Hostname | IP address |
|---|---|
| tsm19.eset.com | 91.228.166.74 |
| tsm20.eset.com | 91.228.167.83 |
| tsm21.eset.com | 91.228.167.32 |
웹 제어/자녀 보호 모듈을 사용하려면:
- DNS 쿼리의 기본 도메인: e5.sk
- 아래 표의 주소에 대해 UDP 포트 53535를 열고 로컬 DNS 서버에 대한 요청을 허용합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다). ESET Endpoint 버전 7.x 이하에서는 UDP/TCP 포트 53을 사용합니다.)
#@#플레이스홀더 id='1544' 언어='1'#@#
ESET Password Manager를 사용하려면:
| Hostname | IP addresses |
|---|---|
| eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com | 18.159.98.220 |
스팸 방지 모듈을 사용하려면:
- 버전 5 이상: 로컬 DNS 서버에 대한 요청을 허용해야 합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다. ESET Endpoint 버전 7.x 및 이전 버전에서는 UDP/TCP 포트 53).
- DNS 쿼리의 기본 도메인: e5.sk
-
버전 4: 로컬 DNS 서버(포트 53)에 대한 요청만 허용하면 됩니다
-
버전 3:
| 82.165.143.243 |
| 87.106.222.139 |
| 87.106.240.241 |
| 82.165.143.242 |
| 87.106.131.195 |
스팸 방지 모듈에서 사용하는 도메인입니다:
| Hostnames | IP address |
|---|---|
| dns.e5.sk | |
| salt.e5.sk | |
| rsys.e5.sk | |
| arb.e5.sk | |
| asplog.e5.sk | |
| mri.e5.sk | |
| ipt.e5.sk | |
| sample.e5.sk | |
| stat.e5.sk | |
| setting.e5.sk | |
| gid.e5.sk | 91.228.167.63 |
이러한 IP 주소는 HTTP 포트 80 (스팸 방지 데이터베이스의 업데이트를 다운로드하는 데 사용됨)에 대해 활성화되어야 합니다. 또한 UDP/TCP 포트 53에서 DNS 쿼리를 수행하려면 로컬 DNS 서버에 대한 액세스가 필요합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다). ESET Endpoint 버전 7.x 및 이전 버전의 UDP/TCP 포트 53).
#@#플레이스홀더 id='1550' 언어='1'#@#
ESET 애플리케이션의 기본 프로그램 창에서 연결 및 리디렉션의 적절한 기능을 보장합니다:
| Hostname | IP address |
|---|---|
| go.eset.com | 52.166.8.11 |
| go.eset.eu | 91.228.166.47 |
| 91.228.167.128 | |
| support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com | 91.228.166.78, 91.228.167.98 |
ESET 모바일 보안을 활성화하려면:
- reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
- reg01.eset.com/mob_register - reg04.eset.com/mob_register
ESET 데이터 프레임워크(도난 방지, ESET 보호 허브, ESET 비즈니스 계정, 자녀 보호, 웹 제어):
- 아래 나열된 모든 IP 주소에 대해 TCP/UDP 443 포트가 열려 있는지 확인합니다
- 아래 나열된 모든 ARS 서버(hx-arsexx-v.eset.com) IP 주소에 대해 다음 포트가 열려 있는지 확인합니다: Tcp/udp 53, tcp/udp 80, tcp/udp 53535
#@#플레이스홀더 id='1553' 언어='1'#@#
ESET 리포지토리-repository.eset.com(ESET PROTECT 온-프레미스):
#@#플레이스홀더 id='1554' 언어='1'#@#
중국 내 ESET 리포지토리 서버의 IP 주소: 161.189.152.208
- 일부 지역(예: 일본, 호주 또는 뉴질랜드)은 CDN 사용으로 인해 IP 주소가 다를 수 있습니다.
- 그러나 이 경우 최상의 인터넷 연결을 보장할 수 없으므로, ESET 리포지토리 서버만 연결하려면 repositorynocdn.eset.com을 사용하세요.
- 타사 프록시를 통해 리포지토리 또는 ESET 업데이트 서버에 액세스할 때 HTTP 1.1이 활성화되어 있는지 확인하세요. 이는 ESET 리포지토리에 액세스할 수 있는 모든 애플리케이션에 적용됩니다.
자세한 내용은 ESET PROTECT 온-프레미스 리포지토리가 작동하지 않습니다를 참조하세요.
ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스 자동 업데이트
ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스는 Micro PCU가 실행될 때 repository.eset.com에 연결됩니다.
ESET PROTECT를 위한 네트워크 구성
방화벽에서 아래 네트워크 필수 구성 요소를 허용해야 ESET PROTECT가 올바르게 작동합니다.
도메인 및 포트
#@#플레이스홀더 id='1608' 언어='1'#@#
IP 주소
| IP Addresses | Services | Description |
|---|---|---|
| 20.82.100.209 | Connection between the ESET Management Agent and ESET PROTECT | Location: Europe |
| 20.245.38.118 | Location: USA | |
| 20.194.197.189 | Location: Japan | |
| 4.172.129.94 | Location: Canada | |
| 98.67.237.69 | Location: Germany | |
| 63.178.104.239 | ||
| 63.178.158.139 | ||
| 63.178.49.118 | ||
| 63.178.49.118, 63.178.104.239, 63.178.158.139 | Connection between the Agent and ESET PROTECT (XDR) | Location: Europe |
| 63.179.32.177, 3.75.145.97, 3.78.191.228 | Location: Germany | |
| 35.75.92.47, 175.41.232.243, 13.159.32.201 | Location: Japan | |
| 35.167.194.40, 44.230.146.78, 16.145.39.107 | Location: USA | |
| 16.52.231.96, 16.52.195.67, 16.52.231.57 | Location: Canada | |
| 20.13.64.213 | Connection between the ESET Management Agent and ESET PROTECT file upload service | Location: Europe |
| 20.253.203.21 | Location: USA | |
| 20.191.183.169 | Location: Japan | |
| 4.172.24.110 | Location: Canada | |
| 4.182.194.64 | Location: Germany | |
| 13.69.61.76, 20.31.123.179 | ESET PROTECT Web Console connection | Location: Europe |
| 23.99.91.144, 159.60.151.106 | Location: USA | |
| 20.46.163.70, 52.140.234.249 | Location: Japan | |
| 4.172.67.88, 20.175.250.3 | Location: Canada | |
| 4.182.183.59, 4.182.168.113, 20.170.86.116 | Location: Germany | |
| 91.228.165.2, 91.228.167.118 | ESET PROTECT email notifications |
ESET Connect 온라인 도움말에서 ESET Connect의 네트워크 전제 조건을 확인하세요.
ESET Inspect를 위한 네트워크 구성
네트워크 방화벽의 아웃바운드 연결이 허용되어야 ESET Inspect가 올바르게 작동합니다:
#@#플레이스홀더 id='1610' 언어='1'#@#
ESET Connect 온라인 도움말에서 ESET Connect의 네트워크 사전 요구 사항을 확인하십시오.
ESET 푸시 알림 서비스
#@#플레이스홀더 id='1555' 언어='1'#@#
ESET 푸시 알림 서비스 (EPNS)는 ESET 관리 에이전트와 ESET PROTECT 온프레미스/ESET PROTECT 서버 간에 깨우기 호출을 보냅니다.
ESET LiveGuard 고급:
사용자는 각 호스트 이름에 대해 두 주소를 모두 허용 목록에 추가해야 합니다.
#@#플레이스홀더 id='1556' 언어='1'#@#
서비스(활성화, 만료, IP 위치, 추적, 버전 확인, 리디렉터, 인앱 이미지 및 메시지, SSL 인증서 확인):
연결 및 리디렉션:
#@#플레이스홀더 id='1557' 언어='1'#@#
활성화:
- 아래 나열된 모든 iploc.eset.com 및 edf.eset.com IP 주소에 대해 TCP/UDP 443 포트가 열려 있는지 확인합니다
- 아래 나열된 모든 pki.eset.com IP 주소에 대해 TCP/UDP 80 포트가 열려 있는지 확인합니다
#@#플레이스홀더 id='1558' 언어='1'#@#
추적 - 설치 통계:
| Hostname | IP address |
|---|---|
| trace.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| 20.224.75.204 |
인앱 이미지 및 메시지:
| Hostname | IP address |
|---|---|
| ipm.eset.com | 138.91.165.201 |
| 13.93.203.130 | |
| banner.eset.com | 91.228.167.30 |
SSL 인증서 확인:
| Hostname | IP address |
|---|---|
| proxy-detection.eset.com | 38.90.226.28 |
| 91.228.166.91 | |
| 91.228.167.91 |
온라인 도움말 및 지식창고
| Hostname | IP address |
|---|---|
| help.eset.com | 91.228.165.46 |
| 91.228.167.61 | |
| 38.90.227.28 | |
| support.eset.com | 34.198.154.246 |
| 52.4.210.140 | |
| int.form.eset.com | 91.228.166.22 |
| 91.228.166.154 |
ESET MSP 유틸리티(EMU)
| Hostname | IP address | Port |
|---|---|---|
| ftp.eset.sk | 91.228.166.130 | 80 |
| mspapi.esetsoftware.com | 168.62.212.42 | 443 |
DNS 로드 밸런서
Eset.com 도메인을 위한 ESET DNS 서비스는 ESET 리소스에 대한 요청을 최적으로 분배하는 데 자주 사용됩니다.
- 아래 나열된 모든 IP 주소에 대해 다음 포트가 열려 있는지 확인하세요: Tcp/udp 53535, tcp/udp 53
#@#플레이스홀더 id='1564' 언어='1'#@#
텔레메트리
- gallup.eset.com:443
인증서 해지 확인(OCSP)
일부 타사 애플리케이션(예: 웹 브라우저)은 OCSP(온라인 인증서 상태 프로토콜)를 통해 SSL/TLS 인증서의 해지 상태를 확인합니다.
Syslog 보안 제한 및 제한 사항
Syslog 서버 연결에 대한 보안 요구 사항으로 인해 다음 설정은 고정되어 있으며 변경할 수 없습니다:
- 전송 프로토콜: TLS
- TCP 포트 6514
같은 이유로 수신 Syslog 서버에 대한 추가 요구 사항이 있습니다:
- IP 주소: 전 세계적으로 라우팅 가능한 IPv4 주소
- IDN 이름: ASCII 표현("xn--")을 사용해야 합니다
- FQDN: 단일 고정 IPv4 주소로 변환해야 합니다
FQDN 사용
Syslog 서버가 여러 컴퓨터/IP 주소(CDN)에서 작동하는 경우, FQDN이 언제 그리고 얼마나 자주 다시 확인되는지는 보장되지 않습니다. 그러나 Syslog 내보내기가 사용 설정되어 있고 올바르게 구성된 경우 서버가 시작된 후 10분 이내에 첫 번째 FQDN 확인이 완료된다는 것은 보장됩니다.
관리자는 다음 IP 범위에서 들어오는 시스로그 내보내기 이벤트만 허용하도록 시스로그 서버의 방화벽을 구성해야 합니다:
-
유럽 지역의 ESET PROTECT에서 발신하는 IP 주소:
#@#플레이스홀더 id='1567' 언어='1'#@#
-
미국 지역의 ESET PROTECT에서 발신하는 IP 주소:
40.81.8.148 40.81.8.149 40.81.8.150 40.81.8.151 40.86.163.190 -
일본 지역의 ESET PROTECT에서 발신하는 IP 주소:
20.78.10.184 20.78.10.185 20.78.10.186 20.78.10.187 48.210.54.247 -
캐나다 지역의 ESET PROTECT에서 발신하는 IP 주소:
20.48.241.160 20.48.241.161 20.48.241.162 20.48.241.163 52.138.52.138 -
독일 지역의 ESET PROTECT에서 발신하는 IP 주소:
20.170.86.116 4.184.232.133
ESET 시스템에서 이메일 수신
ESET 보호 허브, ESET 비즈니스 계정, ESET MSP 관리자, ESET HOME 등에서 이메일을 받으려면 메일 서버 및 모든 관련 시스템에서 다음 발신자 IP 주소가 허용되는지 확인하십시오:
#@#플레이스홀더 id='1584' 언어='1'#@#
