[KB332] Порты и адреса, необходимые для использования продукта ESET с файерволом стороннего производителя

Проблема

Решение

TCP/UDP порт 53535 должен быть открыт

Для решения проблемы Продукт ESET имеет ограниченное подключение к облачным сервисам, TCP/UDP порт 53535 должен быть открыт.

Продукт ESET подключается к удаленным ресурсам в интернете по стандартному протоколу HTTP на 80 порту или HTTPS на порту 443.

Для решения вопроса каждый из адресов для выбранного компонента должен быть доступен::

Для загрузки модулей обнаружения:

Список IP адресов в текстовом файле

Hostname
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um21.eset.com
um23.eset.com
um01.ru.eset.com
um01.cn.eset.com
um16.eset.com
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
91.228.166.88
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
91.228.167.26
91.228.167.21
188.225.81.21
119.29.72.159
38.90.226.44

Для загрузки модулей обнаружения используйте следующий адрес:

  • update.eset.com

Для загрузки модулей обнаружения только с серверов, находящихся в конкретном регионе используйте следующие адреса:

  • Europe: eu-update.eset.com
  • US: us-update.eset.com

Для загрузки микро обновлений (ESET Endpoint Antivirus 7.x / ESET Endpoint Security 7.x):

Hostname IP address
pico.eset.com 38.90.226.37
38.90.226.38
38.90.226.39
38.90.226.40
91.228.166.14
91.228.166.15
91.228.166.16
91.228.166.88
91.228.167.21
91.228.167.26
91.228.167.133
91.228.167.170
185.94.157.10
185.94.157.11
119.29.72.159

Для загрузки установочных файлов:

Service
download.eset.com
 
 
IP address
91.228.166.154
91.228.167.190
38.90.226.111


Чтобы проверить дату истечения лицензии:

Список IP адресов в текстовом файле

Hostname
expire.eset.com
 
edf.eset.com
 
 
 
 
IP address
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245


Для отправки запроса в техническу поддержку используя функцию Отправить запрос в продукте безопасности:

Hostname IP address
suppreq.eset.eu 91.228.165.114
91.228.167.111

Для разрешения связи с сервером обеспечения ESET Secure Authentication (двухфакторная аутентификация):

Список IP адресов в текстовом файле

Hostname IP address Port
ecp.eset.systems 13.91.140.245 443
13.64.23.53
esa.eset.com
m.esa.eset.com
91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152

Серверы:

Hostname IP address
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
repository.eset.com  

Для использования репутационной базы (ESET Live Grid):

  • Убедитесь, что следующие порты открыты: TCP 80, TCP 53535, UDP 53535
  • IP адреса ниже должны быть доступны по HTTP порту 80
  • Должен быть обеспечен доступ к вашего локальному DNS серверу для DNS запросов на UDP порт 53

Список IP адресов в текстовом файле

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h5-c01.eset.com, 38-90-226-11.ptr.eset.com 38.90.226.11
h5-c02.eset.com, 38-90-226-12.ptr.eset.com 38.90.226.12
h5-c03.eset.com, 38-90-226-13.ptr.eset.com 38.90.226.13

Доменные имена используемые ESET Live Grid:

Hostnames
a.cwip.eset.com
ae.cwip.eset.com
avcloud.e5.sk
c.cwip.eset.com
ce.cwip.eset.com
dnsj.e5.sk
dnsje.e5.sk
i1.cwip.eset.com
i1e.cwip.eset.com
i3.cwip.eset.com
i4.cwip.eset.com
i4e.cwip.eset.com
u.cwip.eset.com
ue.cwip.eset.com
c.eset.com
a.c.eset.com
u.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com
Эти IP адреса должны быть доступны по HTTP порту 80. Так же должен быть доступен DNS сервер для запросов на UDP порт 53
 

Расширенное машинное обучение:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41

Для отправки подозрительных файлов и анонимной статистики в вирусную лабораторию ESET:

Список IP адресов в текстовом файле

  • tsm09.eset.com - tsm16.eset.com
Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
  • ts.eset.com

Для использования контроля доступа в интернет/Родительского контроля:

Список IP адресов в текстовом файле

  • Основной домен для DNS запросов: e5.sk
  • Убедитесь что открыт UDP порт 53535 для адресов из таблицы ниже и разрешены запросы к локальному DNS серверу (UDP/TCP порт 53).
Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

  Для использования ESET Password Manager (версия 10+):

Список IP адресов в текстовом файле

Hostname IP addresses
ext-pwm.eset.com 52.209.182.22, 52.48.20.160, 52.50.84.107
eset-870273198.eu-west-1.elb.amazonaws.com 52.209.182.22, 52.48.20.160, 52.50.84.107
esetpwmdata-1.s3.amazonaws.com 52.218.64.33
s3-3-w.amazonaws.com 52.218.64.33

Для использования модуля защиты от спама:

Список IP адресов в текстовом файле

  • Версии 5 и выше: Необходимо разрешить запросы к локальному DNS серверу  (TCP/UDP порт 53).
  • Основной домен для DNS запросов: e5.sk
NOTE:

Убедитесь, что открыт TCP/UDP порт 53535 для адресов из таблицы ниже. В противном случае, производительность и точность работы защиты от спама будет ограничена.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
  • Версии 4: Необходимо разрешить запросы к локальному DNS серверу  (TCP/UDP порт 53)
  • Версии 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Доменные имена используемые модулем защиты от спама:

Hostnames
dns.e5.sk
salt.e5.sk
rsys.e5.sk
arb.e5.sk
asplog.e5.sk
mri.e5.sk
ipt.e5.sk
sample.e5.sk
stat.e5.sk
setting.e5.sk
gid.e5.sk

Для использования защиты от спама:

(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Список IP адресов в текстовом файле

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  

Эти IP адреса должны быть доступны по HTTP порту 80. Так же должен быть доступен DNS сервер для запросов на UDP порт 53


Для обеспечения корректной работы ссылок и перенаправлений из графического интерфейса ESET:

Список IP адресов в текстовом файле

Hostname IP address
go.eset.eu 91.228.165.134
91.228.167.134
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
91.228.166.78
91.228.167.98

Для активации ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Антивор, ESET License Administrator, Родительский контроль, Контроль доступа в интернет):

Список IP адресов в текстовом файле

Hostname
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
edf.eset.com
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
ecp.eset.systems
IP address
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
13.91.140.245
13.64.23.53
Note
 
 
 
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 


Репозиторий ESET - repository.eset.com (ESET Remote Administrator 6.x, ESET Security Management Center 7.x и ESET PROTECT 8.x):

Список IP адресов в текстовом файле

Hostname IP address
repository.eset.com 38.90.226.20
  91.228.166.23
  91.228.167.25

IP адреса серверов репозиториев ESET в Китае: 161.189.152.208
В некоторых регионах (как Япония, Австралия, или Новая Зеландия) могут использоваться иные IP адреса из-за использования CDN.
Используйте repositorynocdn.eset.com только для подключения к репозиторию ESET, однако в этом случае лучшее интернет подключение не гарантируется.

Убедитесь, что включен HTTP 1.1 во время доступа к серверам обновлений ESET через сторонние прокси серверы. Это отностится ко всем продуктам которые подключаются к репозиториями ESET.

Для дополнительной информации пройдите


ESET Push Notification Service

Список IP адресов в текстовом файле

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

ESET Push Notification Service (EPNS) пересылает Сигнал пробуждения между агентами и  ESMC/ESET PROTECT/ESET PROTECT Cloud серверами.


ESET Dynamic Threat Defense:

Пользователям следует добавить в исключения оба адреса для каждого из серверов.

Hostname IP address
r.edtd.eset.com

137.117.138.135 (Europe)

13.83.244.211 (USA)

d.edtd.eset.com

137.117.138.135 (Europe)

13.83.244.211 (USA)


Службы (активация, срок действия лицензии, IP локация, трассировка, проверка версии, перенаправление, сообщения и изображения в продукте, проверка SSL сертификатов):

Список IP адресов в текстовом файле

Ссылки и перенаправления:

Hostname IP address
proxy.eset.com 91.228.165.81
91.228.165.85
91.228.167.55
91.228.167.125
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123

Активация:

Hostname
register.eset.com
 
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
 
 
pki.eset.com
 
versioncheck.eset.com
 
edf.eset.com
 
 
 
 
IP address
91.228.165.81
91.228.167.125
91.228.165.79
91.228.167.123
91.228.165.81
91.228.167.125
13.91.140.245
13.64.23.53
91.228.166.181
91.228.167.181
91.228.165.81
91.228.167.125
40.114.143.2
13.64.117.133
13.91.57.145
13.64.23.53
13.91.140.245
Note
 
 
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 
 
 
 
 

Трассировка - Статистика установок:

Hostname IP address
trace.eset.com 91.228.165.81
91.228.167.125

Сообщения и изображения в продукте:

Hostname IP address
ipm.eset.com

ipm.eset.systems

157.56.166.70
banner.eset.com 91.228.167.30

проверка SSL сертификатов:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Онлайн справка и база знаний:

Список IP адресов в текстовом файле

Hostname IP address
help.eset.com 91.228.165.46
91.228.167.61
38.90.227.28
support.eset.com 34.198.154.246
52.4.210.140
int.form.eset.com 91.228.166.22

91.228.166.154


ESET MSP Utility (EMU)

Список IP адресов в текстовом файле

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443
go.eset.com 72.32.32.10 80

Балансировщик нагрузки DNS

Службы ESET DNS для доменов eset.com часто исползуемые для оптимального распространения запросов к ресурсам ESET.

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59

Телеметрия

Службы телеметрии:

  • gallup.eset.com:443

Проверка отозванных сертификатов (OCSP)

Некоторые сторонние приложения (к примеру, веб-браузеры) выполняют проверку сертификатов SSL/TLS через Online Certificate Status Protocol (OCSP).

  • 93.184.220.29
  • 72.21.91.29
  • 192.16.58.8
  • 117.18.237.29
  • 66.225.197.197
Состояние OCSP запрашивается по HTTP

Для некоторых сертификатов при проверке состояния OCSP запрос выполняется по HTTP протоколу. Убедитесь, что продукт ESET не блокирует подобные запросы для избежания проблем, таких как длительная верификация из-за таймаутов.

Больше информации в Статье базы знаний DigiCert.


Разрешения и ограничения безопасности Syslog

Расширенные настройки безопасности:

Администраторы должны настроить брандмауэр своего сервера Syslog так, чтобы разрешить входящие события экспорта Syslog только из следующих диапазонов IP-адресов::
  • Исходящие IP-адреса из ESET PROTECT Cloud в регионе Европа: 51.136.106.164/30
  • Исходящие IP-адреса из ESET PROTECT Cloud в регионе США: 40.81.8.148/30

Дополнительные сведения об ограничениях смотрите в статье Ограничения безопасности Syslog

Вернуться к началу 🡅

Дополнительная помощь