[KB332] Porty i adresy wymagane do korzystania z produktu ESET z zaporą sieciową innej firmy

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Problem

Rozwiązanie

Użytkownicy domowi i małe biura

Czy ta sekcja dotyczy Ciebie?
Jeśli masz zainstalowany jeden z poniższych produktów, ta sekcja dotyczy Ciebie:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Jeśli router lub zapora sprzętowa powoduje problemy z aktywacją ESET, skontaktuj się z dostawcą usług internetowych, aby dodać niezbędną nazwę hosta, adres IP i numer portu do routera lub zapory.
  • Jeśli router lub zapora sprzętowa powoduje błędy aktualizacji ESET (na przykład "Aktualizacja modułów nie powiodła się" lub "Błąd pobierania modułów aktualizacji"), można użyć kreatora rozwiązywania problemów, aby odblokować aplikacje lub dodać wyjątki. Jeśli to nie rozwiąże problemu, należy cofnąć zmiany i skontaktować się z dostawcą usług internetowych.
  • Jeśli jesteś użytkownikiem produktu w domu lub małym biurze, które jest częścią szkoły lub firmy, skontaktuj się z administratorem sieci, aby dodać niezbędne aktualizacje.
  • Możesz przekazać ten artykuł swojemu dostawcy usług internetowych, administratorowi sieci lub dostawcy zapory sieciowej, który zawiera nazwę hosta, adres IP i informacje o porcie, które należy dodać do zapory sieciowej lub routera.
Port TCP/UDP 53535 musi być otwarty

Komunikacja z serwerami ESET zmieniła się od wersji Endpoint v8.1 i komunikacja na portach UDP i TCP 53535 musi być dozwolona na zaporze sieciowej, aby ESET LiveGrid®, Antispam i Web Control działały. Aby rozwiązać problem produktu ESET z ograniczoną łącznością Direct Cloud, port TCP/UDP 53535 musi być otwarty.

Produkt ESET komunikuje się z zasobami w Internecie za pośrednictwem standardowego protokołu HTTP na porcie 80 lub HTTPS na porcie 443.

Aby rozwiązać problem, należy udostępnić następujące hosty w każdym komponencie ESET:

Aby pobrać aktualizacje silnika wykrywania:

Hostname
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um16.eset.com
um17.eset.com
um21.eset.com
um23.eset.com
um01.cn.eset.com
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>

Aby pobrać aktualizacje silnika wykrywania, użyj tej nazwy hosta:

  • update.eset.com

Aby pobierać aktualizacje silnika wykrywania tylko z serwerów zlokalizowanych w określonym regionie, wybierz jedną z tych nazw hostów:

  • Europa: eu-update.eset.com
  • USA: us-update.eset.com

Aby pobrać aktualizacje pico:

Hostname
pico.eset.com
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>

Aby pobrać instalatory produktów, aktualizacje:

Service
download.eset.com
 
 
IP address
91.228.166.154
91.228.167.190
38.90.226.111

Aby zobaczyć datę wygaśnięcia:

Hostname
expire.eset.com
 
edf.eset.com
 
IP address
138.91.165.201
13.93.203.130
23.99.12.158
52.160.70.199

Aby wysłać zgłoszenie do pomocy technicznej za pomocą funkcji zgłoszenia do pomocy technicznej:

Hostname
suppreq.eset.eu
 
IP address
91.228.165.114
91.228.167.111

Zezwalanie na komunikację z serwerem ESET Secure Authentication Provisioning Server (uwierzytelnianie dwuskładnikowe):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com
m.esa.eset.com		 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Serwery:

Hostname
h1-esa01.eset.com
h1-esa02.eset.com
h1-esa03.eset.com
h1-esa04.eset.com
h3-esa2-01-v.eset.com
h3-esa2-02-v.eset.com
h3-esa2-03-v.eset.com
h3-esa2-04-v.eset.com
IP address
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152

Aby korzystać z bazy danych reputacji online (ESET LiveGrid®):

  • Upewnij się, że następujące porty są otwarte dla wszystkich adresów IP wymienionych poniżej: TCP 80, TCP 53535, UDP 53535
  • Poniższe adresy IP muszą być włączone dla portu HTTP 80
  • Użytkownicy ESET Endpoint w wersji 7.x i wcześniejszych, dostęp do lokalnego serwera DNS jest wymagany dla zapytań DNS na porcie UDP/TCP 53.
  • Użytkownicy ESET Endpoint w wersji 8.0 i nowszych, dostęp do lokalnego serwera DNS jest wymagany dla zapytań DNS i musi być w stanie rozpoznawać nazwy hostów

Hostname
h1-c01.eset.com
h1-c02.eset.com
h1-c03.eset.com
h1-c04.eset.com
h1-c05.eset.com
h1-c06.eset.com
h1-c07.eset.com
h1-c08.eset.com
h3-c01.eset.com
h3-c02.eset.com
h3-c03.eset.com
h3-c04.eset.com
h3-c05.eset.com
h5-c01.eset.com
h5-c02.eset.com
h5-c03.eset.com
h5-c04.eset.com
h5-c05.eset.com
IP address
91.228.166.45
91.228.166.46
91.228.165.43
91.228.165.44
91.228.166.52
91.228.165.12
91.228.165.40
91.228.165.100
91.228.167.137
91.228.167.43
91.228.167.46
91.228.167.103
91.228.167.33
38.90.226.11
38.90.226.12
38.90.226.13
38.90.226.46
38.90.226.47

Domeny używane przez ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Te adresy IP muszą być włączone dla portu HTTP 80. Ponadto wymagany jest dostęp do lokalnego serwera DNS dla zapytań DNS na porcie UDP/TCP 53.

Zaawansowane uczenie maszynowe:

Hostname
h1-aidc01.eset.com
h3-aidc01.eset.com
h5-aidc01.eset.com
augur.scanners.eset.systems
IP address
91.228.166.137
91.228.167.184
38.90.226.41
91.228.166.137

Aby przesłać podejrzane pliki i anonimowe informacje statystyczne do laboratorium zagrożeń ESET:

  • tsm09.eset.com - tsm17.eset.com
Hostname
tsm09.eset.com
tsm10.eset.com
tsm11.eset.com
tsm12.eset.com
tsm13.eset.com
tsm14.eset.com
tsm15.eset.com
tsm16.eset.com
tsm17.eset.com
tsm18.eset.com
IP address
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152
91.228.167.155
  • ts.eset.com
 
Hostname
tsm19.eset.com
tsm20.eset.com
IP address
91.228.166.74
91.228.167.83
  • edtd-ts.eset.com

Aby korzystać z modułu Kontrola WWW/Kontrola rodzicielska:

  • Domena podstawowa dla zapytań DNS: e5.sk
  • Otwórz port UDP 53535 dla adresów w poniższej tabeli i zezwól na żądania do lokalnego serwera DNS (ESET Endpoint w wersji 8.0 lub nowszej musi być w stanie rozpoznawać nazwy hostów. ESET Endpoint w wersji 7.x i wcześniejszych port UDP/TCP 53).
Hostname
h1-arsp01-v.eset.com
h1-arsp02-v.eset.com
h3-arsp01-v.eset.com
h3-arsp02-v.eset.com
h5-arsp01-v.eset.com
h5-arsp02-v.eset.com
IP address
91.228.166.42
91.228.166.43
91.228.167.141
91.228.167.142
38.90.226.14
38.90.226.15

Aby korzystać z ESET Password Manager:

Hostname
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com
IP addresses
18.159.98.220

Aby korzystać z modułu Antispam:

  • Wersja 5 i nowsze: Należy zezwolić na żądania do lokalnego serwera DNS (ESET Endpoint w wersji 8.0 i nowszej musi mieć możliwość rozpoznawania nazw hostów. ESET Endpoint w wersji 7.x i wcześniejszych port UDP/TCP 53).
  • Domena podstawowa dla zapytań DNS: e5.sk
Port TCP/UDP

Otwórz port TCP/UDP 53535 dla adresów z poniższej tabeli. W przeciwnym razie wydajność i współczynnik przechwytywania antyspamu będą ograniczone.

Hostname
h1-ars01-v.eset.com
h1-ars02-v.eset.com
h1-ars03-v.eset.com
h1-ars04-v.eset.com
h1-ars05-v.eset.com
h1-ars06.eset.com
h3-ars01-v.eset.com
h3-ars02-v.eset.com
h3-ars03-v.eset.com
h3-ars04-v.eset.com
h3-ars05-v.eset.com
h3-ars06.eset.com
h5-ars01-v.eset.com
h5-ars02-v.eset.com
h5-ars03-v.eset.com
h5-ars04-v.eset.com
h5-ars05-v.eset.com
h5-ars06.eset.com
IP address
91.228.166.61
91.228.166.62
91.228.166.63
91.228.166.64
91.228.166.65
91.228.166.119
91.228.167.36
91.228.167.67
91.228.167.68
91.228.167.74
91.228.167.116
91.228.167.136
38.90.226.21
38.90.226.22
38.90.226.23
38.90.226.24
38.90.226.25
38.90.226.19
  • Wersja 4: Wystarczy zezwolić na żądania do lokalnego serwera DNS (port 53)
  • Wersja 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Domeny używane przez moduł Antispam:

Hostnames
dns.e5.sk
salt.e5.sk
rsys.e5.sk
arb.e5.sk
asplog.e5.sk
mri.e5.sk
ipt.e5.sk
sample.e5.sk
stat.e5.sk
setting.e5.sk
gid.e5.sk
IP address
 
 
 
 
 
 
 
 
 
 
91.228.167.63

Aby użyć modułu Antispam:

(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Te adresy IP muszą być włączone dla portu HTTP 80 (używanego do pobierania aktualizacji bazy danych Antispam). Ponadto wymagany jest dostęp do lokalnego serwera DNS dla zapytań DNS na porcie UDP/TCP 53 (ESET Endpoint w wersji 8.0 i nowszych musi mieć możliwość rozpoznawania nazw hostów. ESET Endpoint w wersji 7.x i wcześniejszych port UDP/TCP 53).

23.239.11.145
23.239.13.41
23.239.15.84
23.92.19.91
23.92.26.7
23.92.27.240
50.116.11.250
50.116.14.27
50.116.19.218
50.116.2.121
50.116.3.153
50.116.3.42
50.116.4.68
50.116.50.102
50.116.50.105
50.116.50.109
50.116.50.197
50.116.50.202
50.116.54.198
50.116.61.111
50.116.61.155
50.116.62.242
50.116.63.215
50.116.63.216
66.175.214.89
66.175.223.13
66.228.48.183
74.207.240.108
74.207.252.229
74.208.106.28
74.208.78.224
74.208.79.219
74.208.79.224
74.208.99.25
77.68.39.21
77.68.39.31
80.85.85.133
80.85.85.200
80.85.85.58
85.159.211.160
87.106.104.112
87.106.11.214
87.106.11.38
87.106.12.77
87.106.128.170
87.106.13.61
87.106.141.10
87.106.183.224
87.106.209.135
87.106.209.149
87.106.210.57
87.106.214.177
87.106.240.160
88.208.202.90
88.208.202.91
88.208.248.146
88.208.248.164
88.208.248.199
88.208.248.200
88.80.184.106
88.80.185.201
88.80.190.155
96.126.106.194
96.126.98.211
97.107.134.71
104.131.131.132
104.200.24.34
109.123.106.250
109.74.197.59
151.236.219.57
162.216.16.201
162.216.18.163
173.230.146.110
173.230.152.57
173.255.209.236
173.255.213.36
173.255.214.49
173.255.214.53
173.255.218.51
173.255.226.186
173.255.232.151
173.255.234.245
173.255.234.85
173.255.243.160
173.255.245.232
173.255.253.150
173.255.254.232
176.58.100.154
176.58.101.140
176.58.104.101
176.58.110.248
176.58.111.122
176.58.111.124
176.58.111.163
176.58.112.126
176.58.112.160
176.58.115.138
176.58.115.39
176.58.117.5
176.58.117.75
176.58.119.151
176.58.124.244
176.58.97.188
176.58.98.13
176.58.98.155
176.58.99.196
176.58.99.197
178.79.128.94
178.79.138.31
178.79.140.188
178.79.143.222
178.79.150.32
178.79.152.167
178.79.153.233
178.79.157.41
178.79.159.237
178.79.163.250
178.79.164.196
178.79.181.233
178.79.182.43
178.79.183.81
178.79.186.194
178.79.188.10
178.79.190.135
178.79.190.174
192.155.84.126
192.155.86.247
192.155.87.170
192.81.129.218
192.81.134.251
198.58.97.43
198.74.49.240
198.74.57.188
198.74.58.243
209.157.64.162
209.157.64.163
209.157.64.164
209.157.64.165
209.157.64.166
209.157.64.167
209.157.64.168
209.157.64.169
209.157.64.170
209.157.64.171
209.157.64.172
209.157.64.173
209.157.64.174
209.157.64.175
209.157.64.176
209.157.64.177
209.157.66.226
209.157.66.227
209.157.66.229
209.157.66.230
209.157.66.232
209.157.66.234
209.157.66.235
209.157.66.236
209.157.66.237
209.157.66.238
209.157.66.239
209.157.66.240
209.157.66.241
209.157.66.242
209.157.66.243
209.157.66.244
209.157.66.245
209.157.66.246
209.157.66.247
209.157.66.248
209.157.66.249
209.157.66.253
212.227.96.110
212.71.233.60
212.71.251.168
212.71.251.182
212.71.252.146
213.171.205.141
213.171.205.238
213.171.205.77
213.171.205.78
213.171.206.148
213.171.207.47
213.171.207.48
213.171.207.62
213.171.207.71
213.171.207.72
217.174.248.233
217.174.249.167
217.174.249.223
217.174.249.232
 
 
 
 

Aby zapewnić prawidłowe działanie łączenia i przekierowywania z głównego okna programu produktu ESET:

Hostname
go.eset.com
go.eset.eu
 
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
IP address
52.166.8.11
91.228.166.47
91.228.167.128
91.228.166.78
91.228.167.98

Aby aktywować program ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Anti-Theft, ESET PROTECT Hub, ESET Business Account, Parental control, Web control):

Hostname
edf.eset.com
 
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
 
IP address
23.99.12.158
52.160.70.199
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
138.91.165.201
13.93.203.130
Note
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname
repository.eset.com
repous.wip.eset.com
us-repository.eset.com
us-repository.gtm.eset.com
h5-repository03-v.eset.com
reponocdn.wip.eset.com
h1-repo01-v.eset.com
hp-webs01-s.eset.com
h1-repository01-v.eset.com
reponocdn.wip.eset.com
h3-repository02-v.eset.com
91-228-167-25.ptr.eset.com
nocdn-repository.gtm.eset.com
reponocdn.wip.eset.com
IP address
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
91.228.166.19
91.228.166.23
91.228.166.23
91.228.166.23
91.228.167.25
91.228.167.25
91.228.167.25
91.228.167.25

Adres IP serwera repozytorium ESET w Chinach: 161.189.152.208
Niektóre lokalizacje (takie jak Japonia, Australia lub Nowa Zelandia) mogą mieć inne adresy IP z powodu korzystania z CDN.
Użyj repositorynocdn.eset.com, aby połączyć się tylko z serwerami repozytorium ESET; jednak w tym przypadku nie można zagwarantować najlepszego połączenia internetowego.

Upewnij się, że protokół HTTP 1.1 jest włączony podczas uzyskiwania dostępu do repozytorium lub serwerów aktualizacji ESET za pośrednictwem serwera proxy innej firmy. Dotyczy to wszystkich produktów, które mają dostęp do repozytorium ESET.

Więcej informacji można znaleźć na stronie:

Automatyczne aktualizacje programów ESET Endpoint Security i ESET Endpoint Antivirus

ESET Endpoint Security i ESET Endpoint Antivirus łączą się z repository.eset.com po uruchomieniu jednostki Micro PCU.

Konfiguracja sieci dla ESET PROTECT

Aby program ESET PROTECT działał poprawnie, w zaporze sieciowej należy spełnić poniższe wymagania sieciowe.

Domeny i porty

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
hub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
epc-de-agent-proxy.germanywestcentral.cloudapp.azure.com TCP 443 Location: Germany
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE)
us.mdm.eset.com (USA)
jp.mdm.eset.com (JAPAN)
ca.mdm.eset.com (CANADA)
de.mdm.eset.com (GERMANY)		 TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE)
checkin.us.mdm.eset.com (USA)
checkin.jp.mdm.eset.com (JAPAN)
checkin.ca.mdm.eset.com (CANADA)
checkin.de.mdm.eset.com (GERMANY)		 TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE)
mdmcomm.us.mdm.eset.com (USA)
mdmcomm.jp.mdm.eset.com (JAPAN)
mdmcomm.ca.mdm.eset.com (CANADA)
mdmcomm.de.mdm.eset.com (GERMANY)		 TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

Adresy IP

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
13.69.61.76
20.31.123.179		 ESET PROTECT Web Console connection Location: Europe
23.99.91.144
20.66.110.90		 Location: USA
20.46.163.70
52.140.234.249		 Location: Japan
4.172.67.88
20.175.250.3		 Location: Canada
4.182.183.59
4.182.168.113
20.170.86.116		 Location: Germany

Wymagania wstępne dotyczące sieci dla ESET Connect można znaleźć w pomocy online ESET Connect.

Powrót do góry

Konfiguracja sieci dla programu ESET Inspect

Aby program ESET Inspect działał poprawnie, połączenie wychodzące w zaporze sieciowej musi być dozwolone:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
a01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Wymagania wstępne dotyczące sieci dla ESET Connect można znaleźć w pomocy online ESET Connect.

Powrót do góry

Konfiguracja sieci dla ESET Connect

Wymagane domeny i porty, które muszą być dozwolone w sieci.

Usługa powiadomień ESET Push

Hostname
epns.eset.com
h1-epnsbroker01.eset.com
h1-epnsbroker02.eset.com
h1-epnsbroker03.eset.com
h1-epnsbroker04.eset.com
h1-epnsbroker05.eset.com
h1-epnsbroker06.eset.com
h1-epnsbroker07.eset.com
h3-epnsbroker01.eset.com
h3-epnsbroker02.eset.com
h3-epnsbroker03.eset.com
h3-epnsbroker04.eset.com
h3-epnsbroker05.eset.com
h3-epnsbroker06.eset.com
h3-epnsbroker07.eset.com
h5-epnsbroker01.eset.com
h5-epnsbroker02.eset.com
h5-epnsbroker03.eset.com
h5-epnsbroker04.eset.com
h5-epnsbroker05.eset.com
h5-epnsbroker06.eset.com
h5-epnsbroker07.eset.com
IP address
 
91.228.165.144
91.228.165.145
91.228.165.146
91.228.165.147
91.228.165.148
91.228.165.159
91.228.165.160
91.228.167.171
91.228.167.172
91.228.167.187
91.228.167.188
91.228.167.192
91.228.167.193
91.228.167.194
38.90.226.51
38.90.226.52
38.90.226.62
38.90.226.63
38.90.226.64
38.90.226.65
38.90.226.66
Port
8883, 443
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Usługa ESETPush Notification Service (EPNS) wysyła połączenia Wake-Up między agentami ESET Management Agents a serwerem ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Użytkownicy muszą umieścić na białej liście oba adresy dla każdej nazwy hosta.

Hostname
r.edtd.eset.com
 
d.edtd.eset.com
 
IP address
137.117.138.135 (Europe)
13.83.244.211 (USA)
137.117.138.135 (Europe)
13.83.244.211 (USA)

Usługi (aktywacja, wygaśnięcie, lokalizacja IP, śledzenie, sprawdzanie wersji, przekierowanie, obrazy i komunikaty w produkcie, sprawdzanie certyfikatu SSL):

Łączenie i przekierowywanie:

Hostname
proxy.eset.com
 
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
IP address
138.91.165.201
13.93.203.130
91.228.165.79
91.228.167.123

Aktywacja:

Hostname
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
pki.eset.com
 
 
versioncheck.eset.com
 
edf.eset.com
 
IP address
91.228.165.79
91.228.167.123
138.91.165.201
13.93.203.130
91.228.166.181
91.228.167.181
38.90.227.50
91.228.165.81
91.228.167.125
23.99.12.158
52.160.70.199
Note
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 

Śledzenie - Statystyki instalacji:

Hostname IP address
trace.eset.com 91.228.165.81
91.228.167.125
138.91.165.201
13.93.203.130

Obrazy i wiadomości w produkcie:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Sprawdzanie certyfikatu SSL:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Pomoc online i baza wiedzy:

Hostname
help.eset.com
 
 
support.eset.com
 
int.form.eset.com
IP address
91.228.165.46
91.228.167.61
38.90.227.28
34.198.154.246
52.4.210.140
91.228.166.22
91.228.166.154

ESET MSP Utility (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Równoważenie obciążenia DNS

Usługa DNS firmy ESET dla domen eset.com jest często używana do optymalnej dystrybucji żądań do zasobów firmy ESET.

Hostname
h1-f5lb01-s.eset.com
h3-f5lb01-s.eset.com
h5-f5lb01-s.eset.com
h1-f5gtm01-s.eset.com
h3-f5gtm01-s.eset.com
h5-f5gtm01-s.eset.com
IP address
91.228.165.117
91.228.167.16
38.90.226.53
91.228.165.72
91.228.167.185
38.90.226.59

Telemetria

Usługi telemetryczne:

  • gallup.eset.com:443

Sprawdzanie odwołania certyfikatu (OCSP)

Niektóre aplikacje innych firm (na przykład przeglądarki internetowe) sprawdzają stan odwołania certyfikatów SSL/TLS za pośrednictwem protokołu Online Certificate Status Protocol (OCSP).

  • 93.184.220.29
  • 72.21.91.29
  • 192.16.58.8
  • 117.18.237.29
  • 66.225.197.197
Status OCSP musi być wymagany przez HTTP

W przypadku niektórych certyfikatów, aby zweryfikować status OCSP, należy zażądać go za pośrednictwem protokołu HTTP. Upewnij się, że produkt ESET nie blokuje takich żądań, aby uniknąć problemów, na przykład długiego czasu weryfikacji z powodu przekroczenia limitu czasu.

Ograniczenia i limity bezpieczeństwa Syslog

Ze względu na wymagania bezpieczeństwa dotyczące połączenia z serwerem Syslog następujące ustawienia są stałe i nie można ich zmienić:

  • Protokół transportu: TLS
  • Port TCP: 6514

Z tych samych powodów istnieją dodatkowe wymagania dotyczące odbierającego serwera Syslog:

  • Adres IP: Globalnie routowalny adres IPv4
  • Nazwy IDN: Muszą używać reprezentacji ASCII ("xn--")
  • FQDN: Musi tłumaczyć się na pojedynczy stały adres IPv4
Używanie FQDN

Jeśli serwer Syslog działa pod wieloma maszynami / adresami IP (CDN), nie ma gwarancji, kiedy i jak często FQDN jest ponownie rozwiązywany. Jest jednak gwarantowane, że pierwsze rozpoznanie FQDN zostanie zakończone w ciągu 10 minut po uruchomieniu serwera, o ile eksport Syslog jest włączony i poprawnie skonfigurowany.

Administratorzy powinni skonfigurować zaporę serwera Syslog tak, aby zezwalała na przychodzące zdarzenia eksportu Syslog tylko z następujących zakresów adresów IP:

  • Wychodzące adresy IP z programu ESET PROTECT w regionie Europy:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Wychodzące adresy IP z programu ESET PROTECT w regionie USA:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Wychodzące adresy IP z programu ESET PROTECT w regionie Japonii:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Wychodzące adresy IP z programu ESET PROTECT w regionie Kanady:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Wychodzące adresy IP z programu ESET PROTECT w regionie Niemiec:

    20.170.86.116
    4.184.232.133

Powrót do góry

Odbieranie wiadomości e-mail z systemów ESET

Aby odbierać wiadomości e-mail z systemów EPH, EBA, EMA, ESET HOME itp., należy upewnić się, że następujący adres IP nadawcy jest dozwolony na serwerze poczty i we wszystkich powiązanych systemach:

 
IP address
50.31.61.240
 

Powrót do góry

Ostatnio zaktualizowany: 19 gru 2024

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal Zgłoś problem

Obecny klient?