[KB332] 타사 방화벽과 함께 ESET 제품을 사용하는 데 필요한 포트 및 주소

문제

솔루션

가정 및 소규모 사무실 사용자

ESET 제품은 포트 80의 표준 HTTP 프로토콜 또는 포트 443의 HTTPS를 통해 인터넷의 리소스와 통신합니다.

문제를 해결하려면 각 ESET 구성 요소의 다음 호스트에 액세스할 수 있도록 설정해야 합니다:

• 탐지 엔진 및 모듈 업데이트 다운로드
• Pico 업데이트 다운로드
• 제품 설치 관리자, 업데이트 다운로드
• 만료 날짜
• 지원 요청
• ESET 보안 인증 프로비저닝 서버
• ESET LiveGrid®
• 고급 머신 러닝
• 익명 통계
• 웹 컨트롤/자녀 보호
• 암호 관리자
• 안티스팸
• GUI
• 모바일 보안
• ESET 데이터 프레임워크(도난 방지, ESET PROTECT Hub, ESET 비즈니스 계정, 자녀 보호, 웹 제어)
• ESET PROTECT On-Prem
• ESET PROTECT
• ESET Inspect
• ESET Connect
• ESET 푸시 알림 서비스
• ESET LiveGuard Advanced
• 서비스
• 온라인 도움말 및 기술 자료
• MSP
• DNS 로드 밸런서
• 텔레메트리
• 인증서 해지 확인(OCSP)
• Syslog 보안 제한 및 제한
• ESET 시스템에서 이메일 수신

탐지 엔진 업데이트를 다운로드하려면:

#@#플레이스홀더 id='1283' 언어='1'#@#

탐지 엔진 업데이트를 다운로드하려면 이 호스트 이름을 사용하세요:

• update.eset.com

특정 지역에 위치한 서버에서만 탐지 엔진 업데이트를 다운로드하려면 다음 호스트 이름 중 하나를 선택하세요:

• 유럽: eu-update.eset.com
• 미국: us-update.eset.com

Pico 업데이트를 다운로드하려면 다음과 같이 하세요:

#@#플레이스홀더 id='1535' 언어='1'#@#

제품 인스톨러, 업데이트를 다운로드하려면 다음과 같이 하세요:

만료일을 확인하려면 다음과 같이 하세요:

지원 요청 기능을 사용하여 지원 요청을 보내려면 다음과 같이 하세요:

ESET 보안 인증 프로비저닝 서버와의 통신을 허용하려면(2단계 인증):

서버:

온라인 평판 데이터베이스(ESET LiveGrid®)를 사용하려면:

• 아래 나열된 모든 IP 주소에 대해 다음 포트가 열려 있는지 확인하세요: TCP 80, TCP 53535, UDP 53535
• 아래 IP 주소는 HTTP 포트 80에 대해 활성화해야 합니다
• ESET Endpoint 버전 7.x 이하 사용자의 경우, UDP/TCP 포트 53에서 DNS 쿼리를 수행하려면 로컬 DNS 서버에 대한 액세스가 필요합니다.
• ESET Endpoint 버전 8.0 이상 사용자는 DNS 쿼리를 위해 로컬 DNS 서버에 대한 액세스가 필요하며 호스트 이름을 확인할 수 있어야 합니다

#@#플레이스홀더 id='1540' 언어='1'#@#

ESET LiveGrid®에서 사용하는 도메인입니다:

이 IP 주소는 HTTP 포트 80을 사용하도록 설정해야 합니다. 또한 UDP/TCP 포트 53의 DNS 쿼리에는 로컬 DNS 서버에 대한 액세스가 필요합니다.

고급 머신 러닝:

의심스러운 파일과 익명의 통계 정보를 ESET의 위협 연구소에 제출하려면:

웹 제어/자녀 보호 모듈을 사용하려면:

• DNS 쿼리의 기본 도메인: e5.sk
• 아래 표의 주소에 대해 UDP 포트 53535를 열고 로컬 DNS 서버에 대한 요청을 허용합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다). ESET Endpoint 버전 7.x 이하에서는 UDP/TCP 포트 53을 사용합니다.)

ESET Password Manager를 사용하려면:

스팸 방지 모듈을 사용하려면:

• 버전 5 이상: 로컬 DNS 서버에 대한 요청을 허용해야 합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다. ESET Endpoint 버전 7.x 및 이전 버전에서는 UDP/TCP 포트 53).
• DNS 쿼리의 기본 도메인: e5.sk

• 버전 4: 로컬 DNS 서버(포트 53)에 대한 요청만 허용하면 됩니다

• 버전 3:

스팸 방지 모듈에서 사용하는 도메인입니다:

스팸 방지 모듈을 사용하려면 다음과 같이 하세요:

이 IP 주소는 HTTP 포트 80 (스팸 방지 데이터베이스의 업데이트를 다운로드하는 데 사용됨)을 사용하도록 설정해야 합니다. 또한 UDP/TCP 포트 53에서 DNS 쿼리를 수행하려면 로컬 DNS 서버에 대한 액세스가 필요합니다(ESET Endpoint 버전 8.0 이상은 호스트 이름을 확인할 수 있어야 합니다). ESET Endpoint 버전 7.x 및 이전 버전의 UDP/TCP 포트 53).

#@#플레이스홀더 id='1550' 언어='1'#@#

ESET 제품의 기본 프로그램 창에서 연결 및 리디렉션이 제대로 작동하는지 확인합니다:

ESET 모바일 보안을 활성화하려면:

ESET 데이터 프레임워크(도난 방지, ESET 보호 허브, ESET 비즈니스 계정, 자녀 보호, 웹 제어):

ESET 리포지토리-repository.eset.com(ESET PROTECT 온-프레미스):

#@#플레이스홀더 id='1554' 언어='1'#@#

중국 내 ESET 리포지토리 서버의 IP 주소: 161.189.152.208
일부 지역(예: 일본, 호주 또는 뉴질랜드)은 CDN 사용으로 인해 IP 주소가 다를 수 있습니다.
그러나 이 경우 최상의 인터넷 연결을 보장할 수 없으므로, ESET 리포지토리 서버만 연결하려면 repositorynocdn.eset.com을 사용하세요.

타사 프록시를 통해 리포지토리 또는 ESET 업데이트 서버에 액세스할 때 HTTP 1.1이 활성화되어 있는지 확인하세요. 이는 ESET 리포지토리에 액세스할 수 있는 모든 제품에 적용됩니다.

자세한 내용은 다음을 참조하세요:

• ESET 보안 관리 센터 리포지토리가 작동하지 않습니다(7.x)'
• ESET PROTECT 온-프레미스 리포지토리가 작동하지 않습니다'

ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스 자동 업데이트

ESET 엔드포인트 보안 및 ESET 엔드포인트 안티바이러스는 Micro PCU가 실행될 때 repository.eset.com에 연결됩니다.

ESET PROTECT를 위한 네트워크 구성

방화벽에서 아래 네트워크 필수 구성 요소를 허용해야 ESET PROTECT가 올바르게 작동합니다.

도메인 및 포트

#@#플레이스홀더 id='1608' 언어='1'#@#

IP 주소

ESET Connect 온라인 도움말에서 ESET Connect의 네트워크 전제 조건을 확인하세요.

맨 위로 돌아가기

ESET Inspect를 위한 네트워크 구성

네트워크 방화벽의 아웃바운드 연결이 허용되어야 ESET Inspect가 올바르게 작동합니다:

#@#플레이스홀더 id='1610' 언어='1'#@#

ESET Connect 온라인 도움말에서 ESET Connect의 네트워크 사전 요구 사항을 확인하십시오.

맨 위로 돌아가기

ESET 푸시 알림 서비스

ESET 푸시 알림 서비스 (EPNS)는 ESET 관리 에이전트와 ESET PROTECT 온프레미스/ESET PROTECT 서버 간에 깨우기 호출을 보냅니다.

ESET LiveGuard 고급:

사용자는 각 호스트 이름에 대해 두 주소를 모두 허용 목록에 추가해야 합니다.

#@#플레이스홀더 id='1556' 언어='1'#@#

서비스(활성화, 만료, IP 위치, 추적, 버전 확인, 리디렉터, 제품 내 이미지 및 메시지, SSL 인증서 확인):

연결 및 리디렉션:

#@#플레이스홀더 id='1557' 언어='1'#@#

활성화:

#@#플레이스홀더 id='1558' 언어='1'#@#

추적 - 설치 통계:

제품 내 이미지 및 메시지:

SSL 인증서 확인:

온라인 도움말 및 지식창고

ESET MSP 유틸리티(EMU)

DNS 로드 밸런서

Eset.com 도메인용 ESET DNS 서비스는 ESET 리소스에 대한 요청을 최적으로 분산하는 데 자주 사용됩니다.

원격 분석

원격 분석 서비스:

인증서 해지 확인(OCSP)

일부 타사 애플리케이션(예: 웹 브라우저)은 OCSP(온라인 인증서 상태 프로토콜)를 통해 SSL/TLS 인증서의 해지 상태를 확인합니다.

Syslog 보안 제한 및 제한 사항

Syslog 서버 연결에 대한 보안 요구 사항으로 인해 다음 설정은 고정되어 있으며 변경할 수 없습니다:

• 전송 프로토콜 TLS
• TCP 포트 6514

같은 이유로 수신 Syslog 서버에도 추가 요구 사항이 있습니다:

• IP 주소: 전 세계적으로 라우팅 가능한 IPv4 주소
• IDN 이름: ASCII 표현("xn--")을 사용해야 합니다
• FQDN: 단일 고정 IPv4 주소로 변환해야 합니다

관리자는 다음 IP 범위에서 들어오는 시스로그 내보내기 이벤트만 허용하도록 시스로그 서버의 방화벽을 구성해야 합니다:

• 유럽 지역의 ESET PROTECT에서 발신하는 IP 주소:

  #@#플레이스홀더 id='1567' 언어='1'#@#

• 미국 지역의 ESET PROTECT에서 발신하는 IP 주소:

  40.81.8.148

  40.81.8.149

  40.81.8.150

  40.81.8.151

• 일본 지역의 ESET PROTECT에서 발신하는 IP 주소:

  20.78.10.184

  20.78.10.185

  20.78.10.186

  20.78.10.187

• 캐나다 지역의 ESET PROTECT에서 발신하는 IP 주소:

  20.48.241.160

  20.48.241.161

  20.48.241.162

  20.48.241.163

• 독일 지역의 ESET PROTECT에서 발신하는 IP 주소:

  20.170.86.116

맨 위로 돌아가기

ESET 시스템에서 이메일 수신

EPH, EBA, EMA, ESET HOME 등에서 이메일을 받으려면 메일 서버 및 모든 관련 시스템에서 다음 발신자 IP 주소가 허용되는지 확인하세요:

#@#플레이스홀더 id='1584' 언어='1'#@#

맨 위로 돌아가기