[KB332] Ktoré porty a adresy treba povoliť, ak popri ESET produkte používam firewall od iného výrobcu?

Problém

  • Bezpečnostné produkty a firewall riešenia od iných výrobcov sa môžu dostať do konfliktu s vaším bezpečnostným produktom od spoločnosti ESET, a tak vplývať na jeho výkon a funkcionalitu.
  • Používate firewall od iného výrobcu alebo je váš počítač v sieti, ktorá je chránená takýmto firewallom.

Riešenie

Váš bezpečnostný produkt ESET komunikuje so zdrojmi na internete pomocou protokolu HTTP cez port 80 alebo pomocou šifrovaného spojenia HTTPS cez port 443.

Ak používate firewall od iného výrobcu alebo ak je váš počítač v sieti, ktorá je chránená takýmto firewallom, musia byť pre nasledujúce funkcie programu povolené príslušné adresy:

 

Sťahovanie aktualizácií detekčného jadra:

Zobraziť zoznam IP adries v textovom súbore

Hostname IP address
um01.eset.com 91.228.166.13
um02.eset.com 91.228.166.14
um03.eset.com 91.228.166.15
um04.eset.com 91.228.166.16
um05.eset.com 91.228.167.132
um06.eset.com 91.228.167.133
um07.eset.com 38.90.226.36
um08.eset.com 38.90.226.37
um09.eset.com 38.90.226.38
um10.eset.com 38.90.226.39
um11.eset.com 91.228.166.88
um12.eset.com 91.228.167.170
um13.eset.com 38.90.226.40
um14.eset.com 185.94.157.10
um15.eset.com 185.94.157.11
um21.eset.com 91.228.167.26
um23.eset.com 91.228.167.21
um01.ru.eset.com 188.225.81.21
um01.cn.eset.com 119.29.72.159

Sťahovanie pico aktualizácií (ESET Endpoint Antivirus 7.x/ESET Endpoint Security 7.x):

Host IP adresa
pico.eset.com 38.90.226.37
38.90.226.38
38.90.226.39
38.90.226.40
91.228.166.14
91.228.166.15
91.228.166.16
91.228.166.88
91.228.167.21
91.228.167.26
91.228.167.133
91.228.167.170
119.29.72.159

 

Sťahovanie produktových inštalátorov, aktualizácií:

Service Hostname IP address
download.eset.com dlm4.eset.com 91.228.166.82
dlm5.eset.com 91.228.167.110
dlm6.eset.com 38.90.226.110

 

Zobrazenie dátumu vypršania platnosti licencie:

Zobraziť zoznam IP adries v textovom súbore

Hostname IP address
expire.eset.com 91.228.165.81
91.228.167.125
edf.eset.com 40.114.143.2
13.64.117.133
13.91.57.145

 

Odoslanie požiadavky na technickú podporu priamo z hlavného okna programu zo sekcie Pomocník a podpora:

Host IP adresa
suppreq.eset.eu 91.228.165.114
91.228.167.111

 

Povolenie komunikácie s ESET Secure Authentication Provisioning Server (dvojfaktorová autentifikácia):

Zobraziť zoznam IP adries v textovom súbore

Host Porty
ecp.eset.systems 443
esa.eset.com 443
m.esa.eset.com 80, 443
m.esa.eset.com 80, 443
repository.eset.com  

Servery:

Host IP adresa
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152

 

Používanie reputačnej databázy (ESET Live Grid):

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa
h1-c01-b.eset.com 91.228.166.45
h1-c02-b.eset.com 91.228.166.46
h1-c03-s.eset.com 91.228.165.43
h1-c04-s.eset.com 91.228.165.44
h1-c06-b.eset.com 91.228.166.52
h3-c01-b.eset.com 91.228.167.86
h3-c02-b.eset.com 91.228.167.87
h3-c03-b.eset.com 91.228.167.46
h3-c04-b.eset.com 91.228.167.103
h5-c01-b.eset.com, 38-90-226-11.ptr.eset.com 38.90.226.11
h5-c02-b.eset.com, 38-90-226-12.ptr.eset.com 38.90.226.12
h5-c03-b.eset.com, 38-90-226-13.ptr.eset.com 38.90.226.13
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43

Domény, ktoré používa ESET Live Grid:

Hostnames
a.cwip.eset.com
ae.cwip.eset.com
c.cwip.eset.com
ce.cwip.eset.com
dnsj.e5.sk
dnsje.e5.sk
i1.cwip.eset.com
i1e.cwip.eset.com
i3.cwip.eset.com
i4.cwip.eset.com
i4e.cwip.eset.com
u.cwip.eset.com
ue.cwip.eset.com
c.eset.com
a.c.eset.com
u.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com

Tieto IP adresy je potrebné povoliť pre HTTP port 80. Taktiež je potrebné povoliť prístup na váš lokálny DNS server pre UDP port 53 kvôli DNS požiadavkám.

 

Odoslanie podozrivých súborov a anonymných štatistických informácií do vírusového laboratória spoločnosti ESET:

Zobraziť zoznam IP adries v textovom súbore

  • tsm09.eset.com - tsm16.eset.com
Host IP adresa
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
  • ts.eset.com

 

Pre použitie Rodičovskej kontroly (iba pre ESET Smart Security):

Zobraziť zoznam IP adries v textovom súbore

  • Základná doména pre DNS požiadavky: e5.sk
  • Treba povoliť požiadavky na váš lokálny DNS server (UDP/TCP port 53)
  • Odporúčame povoliť pre nasledujúce adresy v tabuľke aj TCP/UDP port 53535 v záujme zlepšenia výkonu tohto modulu
Host IP adresa
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

 

Pre použitie nástroja na správu hesiel Password Manager (verzia 10+):

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa
ext-pwm.eset.com 52.209.182.22, 52.48.20.160, 52.50.84.107
eset-870273198.eu-west-1.elb.amazonaws.com 52.209.182.22, 52.48.20.160, 52.50.84.107
esetpwmdata-1.s3.amazonaws.com 52.218.64.33
s3-3-w.amazonaws.com 52.218.64.33

 

Používanie Antispam modulu:

Zobraziť zoznam IP adries v textovom súbore

  • Verzia 5 a vyššia: Je potrebné povoliť požiadavky na lokálny DNS server (UDP/TCP port 53)
  • Základná doména pre DNS požiadavky: e5.sk
  • Povoľte pre nasledujúce adresy v tabuľke aj TCP/UDP port 53535, pretože v opačnom prípade bude obmedzený výkon modulu antispam, ako aj miera zachytávania spamu. 
Host IP adresa
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
  • Verzia 4: Je potrebné povoliť požiadavky na lokálny DNS server (port 53)
  • Verzia 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

 

Používanie Antispam modulu:

(ESET Mail Security 4.x pre Microsoft Exchange, ESET Mail Security 4.x pre IBM Lotus Domino, ESET Mail Security pre Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Zobraziť zoznam IP adries v textovom súbore

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  

Tieto IP adresy je potrebné povoliť pre HTTP port 80 (pre sťahovanie aktualizácií databázy modulu Antispam).

Taktiež je potrebné povoliť prístup na váš lokálny DNS server pre UDP port 53 kvôli DNS požiadavkám.

 

Pre zabezpečenie správneho fungovania prepájania a presmerovaní z grafického používateľského rozhrania vášho produktu ESET:

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa
go.eset.eu 91.228.165.134
91.228.167.134
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
91.228.166.78
91.228.167.98

 

Aktivácia ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

 

ESET Data Framework (Antitheft, Rodičovská kontrola, ESET License Administrator):

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa Poznámka
h1-edfspy02-v.eset.com 91.228.165.74 Iba staré ESET produkty
h1-edfspy02-v.eset.com 91.228.167.40 Iba staré ESET produkty
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
edf.eset.com
edfpcs.trafficmanager.net
- edf.eset.com je CNAME priradený ku edfpcs.trafficmanager.net
bal-edf-pcs-app-vmss-01.westus.cloudapp.azure.com 13.64.117.133 edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-app-vmss-02.westus.cloudapp.azure.com 13.91.57.145 edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-eu-vmss-01.westeurope.cloudapp.azure.com 40.114.143.2  
ecp.eset.systems 52.246.117.202  
40.78.124.239  

 

Repozitár ERA/ESMC – repository.eset.com (ESET Remote Administrator 6.x a ESET Security Management Center 7):

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa
repository.eset.com 38.90.226.20
  91.228.166.23
  91.228.167.25

IP adresa servera v Číne pre ESET repozitár: 161.189.152.208 (IP adresa 182.254.153.87 je od 15. mája 2020 zastaraná)
Niektoré miesta (napríklad Japonsko, Austrália alebo Nový Zéland) môžu mať inú IP adresu kvôli používaniu CDN.
Pre pripojenie sa iba na ESET repozitár, použite repositorynocdn.eset.com, avšak v takomto prípade nevieme garantovať najlepšie internetové pripojenie.

Uistite sa, že máte povolený protokol HTTP 1.1 keď pristupujete na repozitár alebo na aktualizačné servre ESET cez tretostranné proxy. Toto sa vzťahuje na všetky produkty, ktoré majú prístup ku ESET repozitáru.

Pre viac informácií pozrite (iba v anglickom jazyku):

 

ESET Push Notification Service:

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa Port
epns.eset.com   8883, 443
h1-epns01-v.eset.com 91.228.165.23  
h1-epns02-v.eset.com 91.228.165.22  
h3-epns01-v.eset.com 91.228.167.23  
h3-epns02-v.eset.com 91.228.167.166  
h5-epns01.eset.com 38.90.226.32  
h5-epns02.eset.com 38.90.226.33  
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  

Služba ESET Push Notification Service (EPNS) odosiela pokyny na prebudenie (tzv. Wake-Up systémové volania) medzi ESET Management Agentmi a ESMC 7 Serverom.

 

ESET Dynamic Threat Defense

Ak používate službu EDTD, pridaje si obe IP adresy do zoznamu povolených adries pre obe domény.

Host IP adresa
r.edtd.eset.com

137.117.138.135     (Európa)

13.83.244.211     (USA)

d.edtd.eset.com

137.117.138.135    (Európa)

13.83.244.211     (USA)

 

Služby (aktivácia, expirácia, IP lokalizácia, sledovanie, kontrola verzie, služba presmerovania, obrázky a správy umiestňované do produktu, kontrola SSL certifikátu):

Zobraziť zoznam IP adries v textovom súbore

Služby prepájania a presmerovania:

Hostname IP address
proxy.eset.com 91.228.165.81
91.228.167.125
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123

Aktivácia:

Host IP adresa Note
edf.eset.com
edfpcs.trafficmanager.net
- edf.eset.com je CNAME priradený ku edfpcs.trafficmanager.net
bal-edf-pcs-app-vmss-01.westus.cloudapp.azure.com 13.64.117.133 edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-app-vmss-02.westus.cloudapp.azure.com 13.91.57.145 edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-eu-vmss-01.westeurope.cloudapp.azure.com 40.114.143.2  
register.eset.com 91.228.165.81  
91.228.167.125  
h1-weblb01-v.eset.com 91.228.165.79 Staré Aktivačné služby
h3-weblb01-v.eset.com 91.228.167.123 Staré Aktivačné služby
iploc.eset.com 91.228.165.81  
91.228.167.125  
pki.eset.com 91.228.166.181  
91.228.167.181  
versioncheck.eset.com 91.228.165.81  
91.228.167.125  

Sledovanie - štatistiky inštalácie:

Host IP adresa
trace.eset.com 91.228.165.81
91.228.167.125

Obrázky a správy umiestňované do produktu:

Hostname IP address
ipm.eset.com

ipm.eset.systems

157.56.166.70
banner.eset.com 91.228.167.30

Kontrola SSL certifikátu:

Host IP adresa
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

 

Online pomocník a databáza znalostí:

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa
help.eset.com 91.228.165.46
91.228.167.61
38.90.227.28
support.eset.com 54.164.169.53
54.173.140.102
int.form.eset.com 91.228.166.22

 

ESET MSP Utility (EMU):

Zobraziť zoznam IP adries v textovom súbore

Host IP adresa Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443
go.eset.com 72.32.32.10 80

 

Vyrovnávanie záťaže DNS:

Host IP adresa
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53

 

Telemetria

Služba telemetrie:

  • gallup.eset.com:443

Kontaktujte nás

02/322 44 444 (pracovné dni 8:00-18:30)