[KB332] Порты и адреса, необходимые для использования приложения ESET с брандмауэром стороннего производителя

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Проблема

Решение

Changelog

Подробный обзор изменений и обновлений, приведенных в этой статье, см. в changelog для KB332.

Пользователи домашних и малых офисов

Применим ли к вам этот раздел?
Если у вас установлено одно из перечисленных ниже приложений ESET, этот раздел относится к вам:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Если проблемы с активацией ESET возникают из-за маршрутизатора или аппаратного брандмауэра, обратитесь к своему интернет-провайдеру, чтобы он добавил необходимые имя хоста, IP-адрес и номер порта в маршрутизатор или брандмауэр.
  • Если маршрутизатор или аппаратный брандмауэр вызывает ошибки обновления ESET (например, "Обновление модулей не удалось" или "Ошибка загрузки модулей обновления"), вы можете воспользоваться мастером устранения неполадок, чтобы разблокировать приложения или добавить исключения. Если это не поможет решить проблему, отмените изменения и обратитесь к поставщику услуг Интернета.
  • Если вы являетесь пользователем приложений для дома или малого офиса, входящего в состав школы или предприятия, обратитесь к администратору сети, чтобы добавить необходимые обновления.
  • Вы можете предоставить эту статью своему поставщику услуг Интернета, сетевому администратору или поставщику брандмауэра, включая имя хоста, IP-адрес и информацию о порте, которые необходимо добавить в брандмауэр или маршрутизатор.

Белые списки ESET Bridge

Чтобы включить аутентификацию OAuth2 для функции пересылки уведомлений по электронной почте в приложениях ESET Endpoint, необходимо внести следующий адрес в белый список в ESET Bridge:

login.microsoftonline.com
Порт TCP/UDP 53535 должен быть открыт

Начиная с версии Endpoint v8.1 связь с серверами ESET изменилась, и для работы ESET LiveGrid®, Антиспама и Веб-контроля необходимо разрешить связь по UDP- и TCP-портам 53535 на межсетевом экране. Чтобы решить проблему с ограниченным подключением приложения ESET к Direct Cloud, порт TCP/UDP 53535 должен быть открыт.

Ваше приложение ESET взаимодействует с ресурсами в Интернете с помощью стандартного протокола HTTP на порту 80 или HTTPS на порту 443.

Для решения проблемы необходимо сделать доступными следующие узлы в каждом компоненте ESET:

ESET Antimalware SDK

Требования к IP-адресам и именам хостов
Риск сбоя активации

Вы должны разрешить все перечисленные IP-адреса и имена хостов, чтобы избежать сбоя активации из-за балансировки нагрузки на IP-адреса, которые не были разрешены, или из-за сбоя разрешения DNS.

Требуемые IP-адреса и имена хостов для ESET Antimalware SDK:

Для ESET Antimalware SDK версии 1.6 и более поздних разрешите также эти дополнительные IP-адреса и имена хостов.

В разделе " Службы " IP-адреса и имена хостов, указанные для iploc.eset.com, являются обязательными, а IP-адреса и имена хостов, указанные для pki.eset.com, требуются только до тех пор, пока содержимое папки "Лицензия/PKI" не будет кэшировано хотя бы один раз.

Требования к портам

Для работы ESET Antimalware SDK требуется порт 80 и порт 443:

  • Порт 80 используется для обновления модулей и первого кэширования PKI
    • pki.eset.com (только для первого раза)
  • Порт 443 используется для активации, запросов местоположения IP-адреса и других подобных запросов
    • edf.eset.com
    • iploc.eset.com
Обновления модулей

Обновления модулей используют порт 80 для перечисленных имен хостов/IP-адресов.

Чтобы загрузить обновления механизма обнаружения:

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 43.154.209.149 <blank>

Для загрузки обновлений механизма обнаружения используйте это имя хоста:

  • update.eset.com

Чтобы загружать обновления механизма обнаружения только с серверов, расположенных в определенном регионе, выберите одно из этих имен хостов:

  • Европа: eu-update.eset.com
  • США: us-update.eset.com

Чтобы загрузить обновления pico:

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  43.154.209.149 <blank>

Чтобы загрузить установщики приложений, обновления:

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204

Чтобы увидеть дату истечения срока действия:

  • Убедитесь, что порт TCP/UDP 443 открыт для всех IP-адресов edf.eset.com, перечисленных ниже

Hostname IP address
expire.eset.com 138.91.165.201
  13.93.203.130
  20.224.75.204
edf.eset.com 23.99.12.158
  52.160.70.199
 

Чтобы отправить запрос в службу поддержки, используйте функцию запроса в службу поддержки:

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 

Разрешить связь с сервером ESET Secure Authentication Provisioning Server (двухфакторная аутентификация):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Серверы:

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 

Для использования базы данных онлайн-репутации (ESET LiveGrid®):

Порт 80 зашифрован ESET

ESET шифрует обмен данными по порту 80, обеспечивая защиту ваших данных.

  • Убедитесь, что следующие порты открыты для всех IP-адресов, перечисленных ниже: TCP 80, TCP 53535, UDP 53535
  • Для перечисленных ниже IP-адресов должен быть открыт HTTP-порт 80
  • Пользователям ESET Endpoint версии 7.x и более ранних версий требуется доступ к локальному DNS-серверу для выполнения DNS-запросов через UDP/TCP-порт 53.
  • Пользователям ESET Endpoint версии 8.0 и более поздних версий для выполнения DNS-запросов требуется доступ к локальному DNS-серверу, который должен обеспечивать разрешение имен хостов

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47

Домены, используемые ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Эти IP-адреса должны быть включены для HTTP-порта 80. Также необходим доступ к локальному DNS-серверу для DNS-запросов через UDP/TCP-порт 53.

Продвинутое машинное обучение:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 

Отправка подозрительных файлов и анонимной статистической информации в Лабораторию угроз ESET:

  • tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com

Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
tsm17.eset.com 91.228.166.152
tsm18.eset.com 91.228.167.155
tsm22.eset.com 91.228.166.95
tsm23.eset.com 91.228.166.96
tsm24.eset.com 91.228.167.70
tsm25.eset.com 91.228.167.71








  • edtd-ts.eset.com
Hostname IP address
tsm19.eset.com 91.228.166.74
tsm20.eset.com 91.228.167.83
tsm21.eset.com 91.228.167.32
 

Для использования модуля Веб-контроль/Родительский контроль:

  • Базовый домен для DNS-запросов: e5.sk
  • Откройте UDP-порт 53535 для адресов, указанных в таблице ниже, и разрешите запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

Чтобы использовать ESET Password Manager:

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 

Для использования модуля Антиспам:

  • Версия 5 и более поздняя: Необходимо разрешить запросы к локальному DNS-серверу (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).
  • Базовый домен для DNS-запросов: e5.sk
TCP/UDP-порт

Откройте TCP/UDP-порт 53535 для адресов, указанных в таблице ниже. В противном случае производительность и скорость отлова антиспама будут ограничены.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 

  • Версия 4: необходимо разрешить только запросы к локальному DNS-серверу (порт 53)

  • Версия 3:

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Домены, используемые модулем Antispam:

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 

Вернуться к началу

Эти IP-адреса должны быть включены для HTTP-порта 80 (используется для загрузки обновлений базы данных Antispam). Также необходим доступ к локальному DNS-серверу для DNS-запросов по UDP/TCP-порту 53 (ESET Endpoint версии 8.0 и выше должен уметь разрешать имена хостов. ESET Endpoint версии 7.x и более ранних версий UDP/TCP-порт 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 

Чтобы обеспечить правильную работу привязки и перенаправления из главного окна программы приложений ESET:

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 

Чтобы активировать ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Anti-Theft, ESET PROTECT Hub, ESET Business Account, Родительский контроль, Веб-контроль):

  • Убедитесь, что порт TCP/UDP 443 открыт для всех IP-адресов, перечисленных ниже
  • Убедитесь, что следующие порты открыты для всех IP-адресов серверов ARS(hx-arsexx-v.eset.com), перечисленных ниже: TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
  52.160.70.199  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
  13.93.203.130  

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

IP-адрес сервера репозитория ESET в Китае: 161.189.152.208

  • В некоторых регионах (например, в Японии, Австралии или Новой Зеландии) IP-адреса могут отличаться из-за использования CDN.
  • Используйте repositorynocdn.eset.com только для подключения серверов репозиториев ESET; однако в этом случае невозможно гарантировать наилучшее интернет-соединение.
  • Убедитесь, что HTTP 1.1 включен при доступе к репозиторию или серверам обновлений ESET через сторонний прокси-сервер. Это относится ко всем приложениям, имеющим доступ к репозиторию ESET.

Дополнительные сведения см. в статье Репозиторий ESET PROTECT On-Prem не работает.

Автообновление ESET Endpoint Security и ESET Endpoint Antivirus

ESET Endpoint Security и ESET Endpoint Antivirus подключаются к repository.eset.com при выполнении Micro PCU.

Настройка сети для ESET PROTECT

Для корректной работы ESET PROTECT выполните перечисленные ниже сетевые требования в брандмауэре.

Домены и порты

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

IP-адреса

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Необходимые сетевые условия для ESET Connect можно найти в интерактивной справке ESET Connect.

Вернуться к началу

Конфигурация сети для ESET Inspect

Для корректной работы ESET Inspect необходимо разрешить исходящее соединение в брандмауэре вашей сети:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Необходимые сетевые условия для ESET Connect можно найти в интерактивной справке ESET Connect.

Вернуться к началу

Конфигурация сети для ESET Connect

Необходимые домены и порты, которые должны быть разрешены в сети.

Служба Push-уведомлений ESET

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

Служба ESET Push Notification Service (EPNS) отправляет вызовы Wake-Up между агентами управления ESET и сервером ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Пользователям необходимо внести в белый список оба адреса для каждого имени хоста.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 

Услуги (активация, истечение срока действия, определение местоположения IP-адреса, отслеживание, проверка версии, перенаправление, изображения и сообщения в приложении, проверка сертификата SSL):

Ссылки и перенаправление:

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Активация:

  • Убедитесь, что порт TCP/UDP 443 открыт для всех IP-адресов iploc .eset.com и edf.eset.com, перечисленных ниже
  • Убедитесь, что порт TCP/UDP 80 открыт для всех IP-адресов pki.eset.com, перечисленных ниже

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
  13.93.203.130  
  20.224.75.204  
pki.eset.com 91.228.166.181  
  91.228.167.181  
  38.90.227.50  
versioncheck.eset.com 91.228.165.81  
  91.228.167.125  
edf.eset.com 23.99.12.158  
  52.160.70.199  

Трассировка - Статистика установки:

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

Изображения и сообщения в приложении:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Проверка SSL-сертификата:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Онлайн-справка и база знаний:

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 

ESET MSP Utility (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Балансировщики нагрузки DNS

Служба ESET DNS для доменов eset.com часто используется для оптимального распределения запросов к ресурсам ESET.

  • Убедитесь, что следующие порты открыты для всех IP-адресов, перечисленных ниже: TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 

Телеметрия

Услуги телеметрии:

  • gallup.eset.com:443

Проверка отзыва сертификата (OCSP)

Некоторые сторонние приложения (например, веб-браузеры) проверяют статус отзыва сертификатов SSL/TLS с помощью протокола Online Certificate Status Protocol (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
Статус OCSP необходимо запрашивать по протоколу HTTP

Для некоторых сертификатов, чтобы проверить статус OCSP, необходимо выполнить HTTP-запрос. Убедитесь, что приложение ESET не блокирует такие запросы, чтобы избежать проблем, например, длительного времени проверки из-за таймаутов.

Ограничения и лимиты безопасности Syslog

Пользователи ESET PROTECT

Этот раздел относится к ESET PROTECT, а не к ESET PROTECT On-Prem.

В связи с требованиями безопасности при подключении к серверу Syslog следующие настройки фиксированы и не могут быть изменены:

  • Транспортный протокол: TLS
  • TCP-порт: 6514

По тем же причинам существуют дополнительные требования к принимающему Syslog-серверу:

  • IP-адрес: Глобально маршрутизируемый IPv4-адрес
  • Имена IDN: Должны использовать ASCII-представление ("xn--")
  • FQDN: должно преобразовываться в один фиксированный IPv4-адрес
Использование FQDN

Если ваш сервер Syslog работает на нескольких машинах / IP-адресах (CDN), нет гарантии, когда и как часто FQDN будет переразрешаться. Однако гарантируется, что первое разрешение FQDN будет выполнено в течение 10 минут после запуска сервера при условии, что экспорт Syslog включен и правильно настроен.

Администраторы должны настроить брандмауэр сервера Syslog таким образом, чтобы он разрешал входящие события экспорта Syslog только из следующих диапазонов IP-адресов:

  • Исходящие IP-адреса из ESET PROTECT в регионе Европа:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Исходящие IP-адреса от ESET PROTECT в регионе США:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Исходящие IP-адреса ESET PROTECT в регионе Япония:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247

  • Исходящие IP-адреса ESET PROTECT в регионе Канада:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Исходящие IP-адреса ESET PROTECT в регионе Германия:

    20.170.86.116
    4.184.232.133

Вернуться к началу

Получение сообщений электронной почты из систем ESET

Чтобы получать электронные сообщения от ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME и т. д., убедитесь, что на вашем почтовом сервере и во всех связанных с ним системах разрешен следующий IP-адрес отправителя:

IP address
50.31.61.240

Вернуться к началу

Last Updated: 2 апр. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?