[KB332] Порты и адреса, необходимые для использования продукта ESET с брандмауэром стороннего производителя

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Проблема

Решение

Пользователи домашних и малых офисов

Применим ли к вам этот раздел?
Если у вас установлен один из перечисленных ниже продуктов, этот раздел относится к вам:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Если проблемы с активацией ESET возникают из-за маршрутизатора или аппаратного брандмауэра, обратитесь к своему интернет-провайдеру, чтобы он добавил необходимые имя хоста, IP-адрес и номер порта в маршрутизатор или брандмауэр.
  • Если маршрутизатор или аппаратный брандмауэр вызывает ошибки обновления ESET (например, "Обновление модулей не удалось" или "Ошибка загрузки модулей обновления"), вы можете воспользоваться мастером устранения неполадок, чтобы разблокировать приложения или добавить исключения. Если это не поможет решить проблему, отмените изменения и обратитесь к поставщику услуг Интернета.
  • Если вы являетесь пользователем продукта для дома или малого офиса, входящего в состав школы или предприятия, обратитесь к администратору сети, чтобы добавить необходимые обновления.
  • Вы можете предоставить эту статью своему интернет-провайдеру, сетевому администратору или поставщику брандмауэра, в которой указаны имя хоста, IP-адрес и информация о порте, которые следует добавить в брандмауэр или маршрутизатор.
Порт TCP/UDP 53535 должен быть открыт

Начиная с Endpoint v8.1 связь с серверами ESET изменилась, и для работы ESET LiveGrid®, Antispam и Web Control на межсетевом экране должна быть разрешена связь по UDP- и TCP-портам 53535. Чтобы решить проблему с ограниченным подключением продукта ESET к Direct Cloud, порт TCP/UDP 53535 должен быть открыт.

Ваш продукт ESET взаимодействует с ресурсами в Интернете по стандартному протоколу HTTP на порту 80 или по протоколу HTTPS на порту 443.

Для решения проблемы необходимо открыть доступ к следующим узлам в каждом компоненте ESET:

Чтобы загрузить обновления механизма обнаружения:

Hostname
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um16.eset.com
um17.eset.com
um21.eset.com
um23.eset.com
um01.cn.eset.com
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>

Для загрузки обновлений механизма обнаружения используйте это имя хоста:

  • update.eset.com

Чтобы загружать обновления механизма обнаружения только с серверов, расположенных в определенном регионе, выберите одно из этих имен хостов:

  • Европа: eu-update.eset.com
  • США: us-update.eset.com

Чтобы загрузить обновления pico:

Hostname
pico.eset.com
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>

Чтобы загрузить инсталляторы продуктов, обновления:

Service
download.eset.com
 
 
IP address
91.228.166.154
91.228.167.190
38.90.226.111

Чтобы узнать дату истечения срока действия:

Hostname
expire.eset.com
 
edf.eset.com
 
IP address
138.91.165.201
13.93.203.130
23.99.12.158
52.160.70.199

Чтобы отправить запрос в службу поддержки, воспользуйтесь функцией запроса в службу поддержки:

Hostname
suppreq.eset.eu
 
IP address
91.228.165.114
91.228.167.111

Разрешить связь с сервером ESET Secure Authentication Provisioning Server (двухфакторная аутентификация):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com
m.esa.eset.com		 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Серверы:

Hostname
h1-esa01.eset.com
h1-esa02.eset.com
h1-esa03.eset.com
h1-esa04.eset.com
h3-esa2-01-v.eset.com
h3-esa2-02-v.eset.com
h3-esa2-03-v.eset.com
h3-esa2-04-v.eset.com
IP address
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152

Для использования базы данных онлайн-репутации (ESET LiveGrid®):

  • Убедитесь, что следующие порты открыты для всех IP-адресов, перечисленных ниже: TCP 80, TCP 53535, UDP 53535
  • Для перечисленных ниже IP-адресов должен быть открыт HTTP-порт 80
  • Пользователям ESET Endpoint версии 7.x и более ранних версий требуется доступ к локальному DNS-серверу для выполнения DNS-запросов через UDP/TCP-порт 53.
  • Пользователям ESET Endpoint версии 8.0 и более поздних версий для выполнения DNS-запросов требуется доступ к локальному DNS-серверу, который должен обеспечивать разрешение имен хостов

Hostname
h1-c01.eset.com
h1-c02.eset.com
h1-c03.eset.com
h1-c04.eset.com
h1-c05.eset.com
h1-c06.eset.com
h1-c07.eset.com
h1-c08.eset.com
h3-c01.eset.com
h3-c02.eset.com
h3-c03.eset.com
h3-c04.eset.com
h3-c05.eset.com
h5-c01.eset.com
h5-c02.eset.com
h5-c03.eset.com
h5-c04.eset.com
h5-c05.eset.com
IP address
91.228.166.45
91.228.166.46
91.228.165.43
91.228.165.44
91.228.166.52
91.228.165.12
91.228.165.40
91.228.165.100
91.228.167.137
91.228.167.43
91.228.167.46
91.228.167.103
91.228.167.33
38.90.226.11
38.90.226.12
38.90.226.13
38.90.226.46
38.90.226.47

Домены, используемые ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Эти IP-адреса должны быть включены для HTTP-порта 80. Также необходим доступ к локальному DNS-серверу для DNS-запросов через UDP/TCP-порт 53.

Продвинутое машинное обучение:

Hostname
h1-aidc01.eset.com
h3-aidc01.eset.com
h5-aidc01.eset.com
augur.scanners.eset.systems
IP address
91.228.166.137
91.228.167.184
38.90.226.41
91.228.166.137

Отправка подозрительных файлов и анонимной статистической информации в Лабораторию угроз ESET:

  • tsm09.eset.com - tsm17.eset.com
Hostname
tsm09.eset.com
tsm10.eset.com
tsm11.eset.com
tsm12.eset.com
tsm13.eset.com
tsm14.eset.com
tsm15.eset.com
tsm16.eset.com
tsm17.eset.com
tsm18.eset.com
IP address
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152
91.228.167.155
  • ts.eset.com
 
Hostname
tsm19.eset.com
tsm20.eset.com
IP address
91.228.166.74
91.228.167.83
  • edtd-ts.eset.com

Для использования модуля Веб-контроль/Родительский контроль:

  • Базовый домен для DNS-запросов: e5.sk
  • Откройте UDP-порт 53535 для адресов, указанных в таблице ниже, и разрешите запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).
Hostname
h1-arsp01-v.eset.com
h1-arsp02-v.eset.com
h3-arsp01-v.eset.com
h3-arsp02-v.eset.com
h5-arsp01-v.eset.com
h5-arsp02-v.eset.com
IP address
91.228.166.42
91.228.166.43
91.228.167.141
91.228.167.142
38.90.226.14
38.90.226.15

Чтобы использовать ESET Password Manager:

Hostname
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com
IP addresses
18.159.98.220

Для использования модуля Антиспам:

  • Версия 5 и более поздняя: Необходимо разрешить запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).
  • Базовый домен для DNS-запросов: e5.sk
TCP/UDP-порт

Откройте TCP/UDP-порт 53535 для адресов, указанных в таблице ниже. В противном случае производительность и скорость отлова антиспама будут ограничены.

Hostname
h1-ars01-v.eset.com
h1-ars02-v.eset.com
h1-ars03-v.eset.com
h1-ars04-v.eset.com
h1-ars05-v.eset.com
h1-ars06.eset.com
h3-ars01-v.eset.com
h3-ars02-v.eset.com
h3-ars03-v.eset.com
h3-ars04-v.eset.com
h3-ars05-v.eset.com
h3-ars06.eset.com
h5-ars01-v.eset.com
h5-ars02-v.eset.com
h5-ars03-v.eset.com
h5-ars04-v.eset.com
h5-ars05-v.eset.com
h5-ars06.eset.com
IP address
91.228.166.61
91.228.166.62
91.228.166.63
91.228.166.64
91.228.166.65
91.228.166.119
91.228.167.36
91.228.167.67
91.228.167.68
91.228.167.74
91.228.167.116
91.228.167.136
38.90.226.21
38.90.226.22
38.90.226.23
38.90.226.24
38.90.226.25
38.90.226.19
  • Версия 4: необходимо разрешить только запросы к локальному DNS-серверу (порт 53)
  • Версия 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Домены, используемые модулем Antispam:

Hostnames
dns.e5.sk
salt.e5.sk
rsys.e5.sk
arb.e5.sk
asplog.e5.sk
mri.e5.sk
ipt.e5.sk
sample.e5.sk
stat.e5.sk
setting.e5.sk
gid.e5.sk
IP address
 
 
 
 
 
 
 
 
 
 
91.228.167.63

Чтобы использовать модуль Antispam:

(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Эти IP-адреса должны быть включены для HTTP-порта 80 (используется для загрузки обновлений базы данных Antispam). Также необходим доступ к локальному DNS-серверу для выполнения DNS-запросов через UDP/TCP-порт 53 (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).

23.239.11.145
23.239.13.41
23.239.15.84
23.92.19.91
23.92.26.7
23.92.27.240
50.116.11.250
50.116.14.27
50.116.19.218
50.116.2.121
50.116.3.153
50.116.3.42
50.116.4.68
50.116.50.102
50.116.50.105
50.116.50.109
50.116.50.197
50.116.50.202
50.116.54.198
50.116.61.111
50.116.61.155
50.116.62.242
50.116.63.215
50.116.63.216
66.175.214.89
66.175.223.13
66.228.48.183
74.207.240.108
74.207.252.229
74.208.106.28
74.208.78.224
74.208.79.219
74.208.79.224
74.208.99.25
77.68.39.21
77.68.39.31
80.85.85.133
80.85.85.200
80.85.85.58
85.159.211.160
87.106.104.112
87.106.11.214
87.106.11.38
87.106.12.77
87.106.128.170
87.106.13.61
87.106.141.10
87.106.183.224
87.106.209.135
87.106.209.149
87.106.210.57
87.106.214.177
87.106.240.160
88.208.202.90
88.208.202.91
88.208.248.146
88.208.248.164
88.208.248.199
88.208.248.200
88.80.184.106
88.80.185.201
88.80.190.155
96.126.106.194
96.126.98.211
97.107.134.71
104.131.131.132
104.200.24.34
109.123.106.250
109.74.197.59
151.236.219.57
162.216.16.201
162.216.18.163
173.230.146.110
173.230.152.57
173.255.209.236
173.255.213.36
173.255.214.49
173.255.214.53
173.255.218.51
173.255.226.186
173.255.232.151
173.255.234.245
173.255.234.85
173.255.243.160
173.255.245.232
173.255.253.150
173.255.254.232
176.58.100.154
176.58.101.140
176.58.104.101
176.58.110.248
176.58.111.122
176.58.111.124
176.58.111.163
176.58.112.126
176.58.112.160
176.58.115.138
176.58.115.39
176.58.117.5
176.58.117.75
176.58.119.151
176.58.124.244
176.58.97.188
176.58.98.13
176.58.98.155
176.58.99.196
176.58.99.197
178.79.128.94
178.79.138.31
178.79.140.188
178.79.143.222
178.79.150.32
178.79.152.167
178.79.153.233
178.79.157.41
178.79.159.237
178.79.163.250
178.79.164.196
178.79.181.233
178.79.182.43
178.79.183.81
178.79.186.194
178.79.188.10
178.79.190.135
178.79.190.174
192.155.84.126
192.155.86.247
192.155.87.170
192.81.129.218
192.81.134.251
198.58.97.43
198.74.49.240
198.74.57.188
198.74.58.243
209.157.64.162
209.157.64.163
209.157.64.164
209.157.64.165
209.157.64.166
209.157.64.167
209.157.64.168
209.157.64.169
209.157.64.170
209.157.64.171
209.157.64.172
209.157.64.173
209.157.64.174
209.157.64.175
209.157.64.176
209.157.64.177
209.157.66.226
209.157.66.227
209.157.66.229
209.157.66.230
209.157.66.232
209.157.66.234
209.157.66.235
209.157.66.236
209.157.66.237
209.157.66.238
209.157.66.239
209.157.66.240
209.157.66.241
209.157.66.242
209.157.66.243
209.157.66.244
209.157.66.245
209.157.66.246
209.157.66.247
209.157.66.248
209.157.66.249
209.157.66.253
212.227.96.110
212.71.233.60
212.71.251.168
212.71.251.182
212.71.252.146
213.171.205.141
213.171.205.238
213.171.205.77
213.171.205.78
213.171.206.148
213.171.207.47
213.171.207.48
213.171.207.62
213.171.207.71
213.171.207.72
217.174.248.233
217.174.249.167
217.174.249.223
217.174.249.232
 
 
 
 

Для обеспечения правильной работы ссылок и перенаправления из главного окна программы продукта ESET:

Hostname
go.eset.com
go.eset.eu
 
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
IP address
52.166.8.11
91.228.166.47
91.228.167.128
91.228.166.78
91.228.167.98

Чтобы активировать ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Антивор, ESET PROTECT Hub, ESET Business Account, Родительский контроль, Веб-контроль):

Hostname
edf.eset.com
 
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
 
IP address
23.99.12.158
52.160.70.199
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
138.91.165.201
13.93.203.130
Note
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname
repository.eset.com
repous.wip.eset.com
us-repository.eset.com
us-repository.gtm.eset.com
h5-repository03-v.eset.com
reponocdn.wip.eset.com
h1-repo01-v.eset.com
hp-webs01-s.eset.com
h1-repository01-v.eset.com
reponocdn.wip.eset.com
h3-repository02-v.eset.com
91-228-167-25.ptr.eset.com
nocdn-repository.gtm.eset.com
reponocdn.wip.eset.com
IP address
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
91.228.166.19
91.228.166.23
91.228.166.23
91.228.166.23
91.228.167.25
91.228.167.25
91.228.167.25
91.228.167.25

IP-адрес сервера репозитория ESET в Китае: 161.189.152.208
В некоторых регионах (например, в Японии, Австралии или Новой Зеландии) IP-адреса могут отличаться из-за использования CDN.
Используйте repositorynocdn.eset.com только для подключения серверов репозиториев ESET; однако в этом случае невозможно гарантировать наилучшее интернет-соединение.

Убедитесь, что HTTP 1.1 включен при доступе к репозиторию или серверам обновлений ESET через сторонний прокси-сервер. Это относится ко всем продуктам, имеющим доступ к репозиторию ESET.

Дополнительную информацию см:

Автообновление ESET Endpoint Security и ESET Endpoint Antivirus

ESET Endpoint Security и ESET Endpoint Antivirus подключаются к repository.eset.com при выполнении Micro PCU.

Настройка сети для ESET PROTECT

Для корректной работы ESET PROTECT соблюдайте перечисленные ниже сетевые требования в брандмауэре.

Домены и порты

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
hub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
epc-de-agent-proxy.germanywestcentral.cloudapp.azure.com TCP 443 Location: Germany
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE)
us.mdm.eset.com (USA)
jp.mdm.eset.com (JAPAN)
ca.mdm.eset.com (CANADA)
de.mdm.eset.com (GERMANY)		 TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE)
checkin.us.mdm.eset.com (USA)
checkin.jp.mdm.eset.com (JAPAN)
checkin.ca.mdm.eset.com (CANADA)
checkin.de.mdm.eset.com (GERMANY)		 TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE)
mdmcomm.us.mdm.eset.com (USA)
mdmcomm.jp.mdm.eset.com (JAPAN)
mdmcomm.ca.mdm.eset.com (CANADA)
mdmcomm.de.mdm.eset.com (GERMANY)		 TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

IP-адреса

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
13.69.61.76
20.31.123.179		 ESET PROTECT Web Console connection Location: Europe
23.99.91.144
20.66.110.90		 Location: USA
20.46.163.70
52.140.234.249		 Location: Japan
4.172.67.88
20.175.250.3		 Location: Canada
4.182.183.59
4.182.168.113
20.170.86.116		 Location: Germany

Необходимые сетевые условия для ESET Connect можно найти в интерактивной справке ESET Connect.

Вернуться к началу

Конфигурация сети для ESET Inspect

Для корректной работы ESET Inspect необходимо разрешить исходящее соединение в брандмауэре вашей сети:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
a01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Необходимые сетевые условия для ESET Connect можно найти в интерактивной справке ESET Connect.

Вернуться к началу

Конфигурация сети для ESET Connect

Необходимые домены и порты, которые должны быть разрешены в сети.

Служба Push-уведомлений ESET

Hostname
epns.eset.com
h1-epnsbroker01.eset.com
h1-epnsbroker02.eset.com
h1-epnsbroker03.eset.com
h1-epnsbroker04.eset.com
h1-epnsbroker05.eset.com
h1-epnsbroker06.eset.com
h1-epnsbroker07.eset.com
h3-epnsbroker01.eset.com
h3-epnsbroker02.eset.com
h3-epnsbroker03.eset.com
h3-epnsbroker04.eset.com
h3-epnsbroker05.eset.com
h3-epnsbroker06.eset.com
h3-epnsbroker07.eset.com
h5-epnsbroker01.eset.com
h5-epnsbroker02.eset.com
h5-epnsbroker03.eset.com
h5-epnsbroker04.eset.com
h5-epnsbroker05.eset.com
h5-epnsbroker06.eset.com
h5-epnsbroker07.eset.com
IP address
 
91.228.165.144
91.228.165.145
91.228.165.146
91.228.165.147
91.228.165.148
91.228.165.159
91.228.165.160
91.228.167.171
91.228.167.172
91.228.167.187
91.228.167.188
91.228.167.192
91.228.167.193
91.228.167.194
38.90.226.51
38.90.226.52
38.90.226.62
38.90.226.63
38.90.226.64
38.90.226.65
38.90.226.66
Port
8883, 443
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Служба ESET Push Notification Service (EPNS) отправляет вызовы Wake-Up между агентами управления ESET и сервером ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Пользователям необходимо внести в белый список оба адреса для каждого имени хоста.

Hostname
r.edtd.eset.com
 
d.edtd.eset.com
 
IP address
137.117.138.135 (Europe)
13.83.244.211 (USA)
137.117.138.135 (Europe)
13.83.244.211 (USA)

Услуги (активация, истечение срока действия, определение местоположения IP-адреса, отслеживание, проверка версии, перенаправление, изображения и сообщения в продукте, проверка SSL-сертификата):

Ссылки и перенаправление:

Hostname
proxy.eset.com
 
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
IP address
138.91.165.201
13.93.203.130
91.228.165.79
91.228.167.123

Активация:

Hostname
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
pki.eset.com
 
 
versioncheck.eset.com
 
edf.eset.com
 
IP address
91.228.165.79
91.228.167.123
138.91.165.201
13.93.203.130
91.228.166.181
91.228.167.181
38.90.227.50
91.228.165.81
91.228.167.125
23.99.12.158
52.160.70.199
Note
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 

Трассировка - Статистика установки:

Hostname IP address
trace.eset.com 91.228.165.81
91.228.167.125
138.91.165.201
13.93.203.130

Изображения и сообщения в продукте:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Проверка SSL-сертификата:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Онлайн-справка и база знаний:

Hostname
help.eset.com
 
 
support.eset.com
 
int.form.eset.com
IP address
91.228.165.46
91.228.167.61
38.90.227.28
34.198.154.246
52.4.210.140
91.228.166.22
91.228.166.154

ESET MSP Utility (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Балансировщики нагрузки DNS

DNS-сервис ESET для доменов eset.com часто используется для оптимального распределения запросов к ресурсам ESET.

Hostname
h1-f5lb01-s.eset.com
h3-f5lb01-s.eset.com
h5-f5lb01-s.eset.com
h1-f5gtm01-s.eset.com
h3-f5gtm01-s.eset.com
h5-f5gtm01-s.eset.com
IP address
91.228.165.117
91.228.167.16
38.90.226.53
91.228.165.72
91.228.167.185
38.90.226.59

Телеметрия

Службы телеметрии:

  • gallup.eset.com:443

Проверка отзыва сертификата (OCSP)

Некоторые сторонние приложения (например, веб-браузеры) проверяют статус отзыва сертификатов SSL/TLS с помощью протокола Online Certificate Status Protocol (OCSP).

  • 93.184.220.29
  • 72.21.91.29
  • 192.16.58.8
  • 117.18.237.29
  • 66.225.197.197
Статус OCSP необходимо запрашивать по протоколу HTTP

Для некоторых сертификатов статус OCSP необходимо запрашивать по HTTP. Убедитесь, что ваш продукт ESET не блокирует такие запросы, чтобы избежать проблем, например, длительного времени проверки из-за таймаутов.

Ограничения и лимиты безопасности Syslog

В связи с требованиями безопасности при подключении к серверу Syslog следующие параметры фиксированы и не могут быть изменены:

  • Транспортный протокол: TLS
  • TCP-порт: 6514

По тем же причинам существуют дополнительные требования к принимающему Syslog-серверу:

  • IP-адрес: Глобально маршрутизируемый IPv4-адрес
  • Имена IDN: Должны использовать ASCII-представление ("xn--")
  • FQDN: должно преобразовываться в один фиксированный IPv4-адрес
Использование FQDN

Если ваш сервер Syslog работает на нескольких машинах / IP-адресах (CDN), нет гарантии, когда и как часто FQDN будет переразрешаться. Однако гарантируется, что первое разрешение FQDN будет выполнено в течение 10 минут после запуска сервера при условии, что экспорт Syslog включен и правильно настроен.

Администраторы должны настроить брандмауэр сервера Syslog так, чтобы он разрешал входящие события экспорта Syslog только из следующих диапазонов IP-адресов:

  • Исходящие IP-адреса из ESET PROTECT в регионе Европа:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167

  • Исходящие IP-адреса от ESET PROTECT в регионе США:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151

  • Исходящие IP-адреса ESET PROTECT в регионе Япония:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187

  • Исходящие IP-адреса ESET PROTECT в регионе Канада:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163

  • Исходящие IP-адреса ESET PROTECT в регионе Германия:

    20.170.86.116

Вернуться к началу

Получение электронной почты из систем ESET

Чтобы получать сообщения электронной почты от EPH, EBA, EMA, ESET HOME и т. д., убедитесь, что на вашем почтовом сервере и всех связанных с ним системах разрешен следующий IP-адрес отправителя:

 
IP address
50.31.61.240
 

Вернуться к началу

Last Updated: 19 дек. 2024 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal Отправить запрос

Существующий клиент?