[KB332] Ktoré porty a adresy treba povoliť, ak popri ESET produkte používam firewall od iného výrobcu?

Alert: Problém so spustením starších verzií produktov

[KB332] Ktoré porty a adresy treba povoliť, ak popri ESET produkte používam firewall od iného výrobcu?

Problém

Bezpečnostné produkty a firewall riešenia od iných výrobcov sa môžu dostať do konfliktu s vaším bezpečnostným produktom od spoločnosti ESET, a tak vplývať na jeho výkon a funkcionalitu.
Používate firewall od iného výrobcu alebo je váš počítač v sieti, ktorá je chránená takýmto firewallom.

Riešenie

Váš bezpečnostný produkt ESET komunikuje so zdrojmi na internete pomocou protokolu HTTP cez port 80 alebo pomocou šifrovaného spojenia HTTPS cez port 443.

Ak používate firewall od iného výrobcu alebo ak je váš počítač v sieti, ktorá je chránená takýmto firewallom, musia byť pre nasledujúce funkcie programu povolené príslušné adresy:

Sťahovanie aktualizácií detekčného jadra a modulov programu
Sťahovanie pico aktualizácií
Sťahovanie produktových inštalátorov, aktualizácií
Dátum vypršania platnosti
Požiadavky na technickú podporu
Povolenie komunikácie s ESET Secure Authentication
ESET Live Grid
Anonymné štatistiky
Rodičovská kontrola
Password Manager
Antispam
Grafické používateľské rozhranie
ESET Mobile Security
ESET Data Framework (Antitheft, Rodičovská kontrola, ESET License Administrator)
ERA 6/ ESMC 7
ESET Push Notification Service
ESET Dynamic Threat Defense
Služby
Online pomocník
MSP
Vyrovnávanie záťaže DNS

Sťahovanie aktualizácií detekčného jadra:

Zobraziť zoznam IP adries v textovom súbore

Hostname	IP address
um01.eset.com	91.228.166.13
um02.eset.com	91.228.166.14
um03.eset.com	91.228.166.15
um04.eset.com	91.228.166.16
um05.eset.com	91.228.167.132
um06.eset.com	91.228.167.133
um07.eset.com	38.90.226.36
um08.eset.com	38.90.226.37
um09.eset.com	38.90.226.38
um10.eset.com	38.90.226.39
um11.eset.com	91.228.166.88
um12.eset.com	91.228.167.170
um13.eset.com	38.90.226.40
um14.eset.com	185.94.157.10
um15.eset.com	185.94.157.11
um21.eset.com	91.228.167.26
um23.eset.com	91.228.167.21
um01.ru.eset.com	188.225.81.21
um01.cn.eset.com	119.29.72.159

Sťahovanie pico aktualizácií (ESET Endpoint Antivirus 7.x/ESET Endpoint Security 7.x):

Host	IP adresa
pico.eset.com	38.90.226.37
	38.90.226.38
	38.90.226.39
	38.90.226.40
	91.228.166.14
	91.228.166.15
	91.228.166.16
	91.228.166.88
	91.228.167.21
	91.228.167.26
	91.228.167.133
	91.228.167.170
	119.29.72.159

Sťahovanie produktových inštalátorov, aktualizácií:

Service	Hostname	IP address
download.eset.com	dlm4.eset.com	91.228.166.82
	dlm5.eset.com	91.228.167.110
	dlm6.eset.com	38.90.226.110

Zobrazenie dátumu vypršania platnosti licencie:

Zobraziť zoznam IP adries v textovom súbore

Hostname	IP address
expire.eset.com	91.228.165.81
expire.eset.com	91.228.167.125
edf.eset.com	40.114.143.2
	13.64.117.133
	13.91.57.145

Odoslanie požiadavky na technickú podporu priamo z hlavného okna programu zo sekcie Pomocník a podpora:

Host	IP adresa
suppreq.eset.eu	91.228.165.114
suppreq.eset.eu	91.228.167.111

Povolenie komunikácie s ESET Secure Authentication Provisioning Server (dvojfaktorová autentifikácia):

Zobraziť zoznam IP adries v textovom súbore

Host	Porty
ecp.eset.systems	443
esa.eset.com	443
m.esa.eset.com	80, 443
m.esa.eset.com	80, 443
repository.eset.com

Servery:

Host	IP adresa
h3-esa2-01-v.eset.com	91.228.167.115
h3-esa2-02-v.eset.com	91.228.167.122
h3-esa2-03-v.eset.com	91.228.167.120
h3-esa2-04-v.eset.com	91.228.167.152

Používanie reputačnej databázy (ESET Live Grid):

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa
h1-c01-b.eset.com	91.228.166.45
h1-c02-b.eset.com	91.228.166.46
h1-c03-s.eset.com	91.228.165.43
h1-c04-s.eset.com	91.228.165.44
h1-c06-b.eset.com	91.228.166.52
h3-c01-b.eset.com	91.228.167.86
h3-c02-b.eset.com	91.228.167.87
h3-c03-b.eset.com	91.228.167.46
h3-c04-b.eset.com	91.228.167.103
h5-c01-b.eset.com, 38-90-226-11.ptr.eset.com	38.90.226.11
h5-c02-b.eset.com, 38-90-226-12.ptr.eset.com	38.90.226.12
h5-c03-b.eset.com, 38-90-226-13.ptr.eset.com	38.90.226.13
h3-c01.eset.com	91.228.167.137
h3-c02.eset.com	91.228.167.43

Domény, ktoré používa ESET Live Grid:

Hostnames
a.cwip.eset.com
ae.cwip.eset.com
c.cwip.eset.com
ce.cwip.eset.com
dnsj.e5.sk
dnsje.e5.sk
i1.cwip.eset.com
i1e.cwip.eset.com
i3.cwip.eset.com
i4.cwip.eset.com
i4e.cwip.eset.com
u.cwip.eset.com
ue.cwip.eset.com
c.eset.com
a.c.eset.com
u.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com

Tieto IP adresy je potrebné povoliť pre HTTP port 80. Taktiež je potrebné povoliť prístup na váš lokálny DNS server pre UDP port 53 kvôli DNS požiadavkám.

Odoslanie podozrivých súborov a anonymných štatistických informácií do vírusového laboratória spoločnosti ESET:

Zobraziť zoznam IP adries v textovom súbore

tsm09.eset.com - tsm16.eset.com

Host	IP adresa
tsm09.eset.com	91.228.166.11
tsm10.eset.com	91.228.166.148
tsm11.eset.com	91.228.166.149
tsm12.eset.com	91.228.167.144
tsm13.eset.com	91.228.167.145
tsm14.eset.com	91.228.167.146
tsm15.eset.com	91.228.166.150
tsm16.eset.com	91.228.167.151

ts.eset.com

Pre použitie Rodičovskej kontroly (iba pre ESET Smart Security):

Zobraziť zoznam IP adries v textovom súbore

Základná doména pre DNS požiadavky: e5.sk
Treba povoliť požiadavky na váš lokálny DNS server (UDP/TCP port 53)
Odporúčame povoliť pre nasledujúce adresy v tabuľke aj TCP/UDP port 53535 v záujme zlepšenia výkonu tohto modulu

Host	IP adresa
h1-arsp01-v.eset.com	91.228.166.42
h1-arsp02-v.eset.com	91.228.166.43
h3-arsp01-v.eset.com	91.228.167.141
h3-arsp02-v.eset.com	91.228.167.142
h5-arsp01-v.eset.com	38.90.226.14
h5-arsp02-v.eset.com	38.90.226.15

Pre použitie nástroja na správu hesiel Password Manager (verzia 10+):

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa
ext-pwm.eset.com	52.209.182.22, 52.48.20.160, 52.50.84.107
eset-870273198.eu-west-1.elb.amazonaws.com	52.209.182.22, 52.48.20.160, 52.50.84.107
esetpwmdata-1.s3.amazonaws.com	52.218.64.33
s3-3-w.amazonaws.com	52.218.64.33

Používanie Antispam modulu:

Zobraziť zoznam IP adries v textovom súbore

Verzia 5 a vyššia: Je potrebné povoliť požiadavky na lokálny DNS server (UDP/TCP port 53)
Základná doména pre DNS požiadavky: e5.sk
Povoľte pre nasledujúce adresy v tabuľke aj TCP/UDP port 53535, pretože v opačnom prípade bude obmedzený výkon modulu antispam, ako aj miera zachytávania spamu.

Host	IP adresa
h1-ars01-v.eset.com	91.228.166.61
h1-ars02-v.eset.com	91.228.166.62
h1-ars03-v.eset.com	91.228.166.63
h1-ars04-v.eset.com	91.228.166.64
h1-ars05-v.eset.com	91.228.166.65
h3-ars01-v.eset.com	91.228.167.36
h3-ars02-v.eset.com	91.228.167.67
h3-ars03-v.eset.com	91.228.167.68
h3-ars04-v.eset.com	91.228.167.74
h3-ars05-v.eset.com	91.228.167.116
h5-ars01-v.eset.com	38.90.226.21
h5-ars02-v.eset.com	38.90.226.22
h5-ars03-v.eset.com	38.90.226.23
h5-ars04-v.eset.com	38.90.226.24
h5-ars05-v.eset.com	38.90.226.25

Verzia 4: Je potrebné povoliť požiadavky na lokálny DNS server (port 53)
Verzia 3:
- 82.165.143.243
- 87.106.222.139
- 87.106.240.241
- 82.165.143.242
- 87.106.131.195

Používanie Antispam modulu:

(ESET Mail Security 4.x pre Microsoft Exchange, ESET Mail Security 4.x pre IBM Lotus Domino, ESET Mail Security pre Linux/BSD/Solaris 4.0)

ds1-uk-rules-1.mailshell.net
ds1-uk-rules-2.mailshell.net
ds1-uk-rules-3.mailshell.net
fh-uk11.mailshell.net

Zobraziť zoznam IP adries v textovom súbore

23.239.11.145	85.159.211.160	173.255.218.51	178.79.164.196	209.157.66.235
23.239.13.41	87.106.104.112	173.255.226.186	178.79.181.233	209.157.66.236
23.239.15.84	87.106.11.214	173.255.232.151	178.79.182.43	209.157.66.237
23.92.19.91	87.106.11.38	173.255.234.245	178.79.183.81	209.157.66.238
23.92.26.7	87.106.12.77	173.255.234.85	178.79.186.194	209.157.66.239
23.92.27.240	87.106.128.170	173.255.243.160	178.79.188.10	209.157.66.240
50.116.11.250	87.106.13.61	173.255.245.232	178.79.190.135	209.157.66.241
50.116.14.27	87.106.141.10	173.255.253.150	178.79.190.174	209.157.66.242
50.116.19.218	87.106.183.224	173.255.254.232	192.155.84.126	209.157.66.243
50.116.2.121	87.106.209.135	176.58.100.154	192.155.86.247	209.157.66.244
50.116.3.153	87.106.209.149	176.58.101.140	192.155.87.170	209.157.66.245
50.116.3.42	87.106.210.57	176.58.104.101	192.81.129.218	209.157.66.246
50.116.4.68	87.106.214.177	176.58.110.248	192.81.134.251	209.157.66.247
50.116.50.102	87.106.240.160	176.58.111.122	198.58.97.43	209.157.66.248
50.116.50.105	88.208.202.90	176.58.111.124	198.74.49.240	209.157.66.249
50.116.50.109	88.208.202.91	176.58.111.163	198.74.57.188	209.157.66.253
50.116.50.197	88.208.248.146	176.58.112.126	198.74.58.243	212.227.96.110
50.116.50.202	88.208.248.164	176.58.112.160	209.157.64.162	212.71.233.60
50.116.54.198	88.208.248.199	176.58.115.138	209.157.64.163	212.71.251.168
50.116.61.111	88.208.248.200	176.58.115.39	209.157.64.164	212.71.251.182
50.116.61.155	88.80.184.106	176.58.117.5	209.157.64.165	212.71.252.146
50.116.62.242	88.80.185.201	176.58.117.75	209.157.64.166	213.171.205.141
50.116.63.215	88.80.190.155	176.58.119.151	209.157.64.167	213.171.205.238
50.116.63.216	96.126.106.194	176.58.124.244	209.157.64.168	213.171.205.77
66.175.214.89	96.126.98.211	176.58.97.188	209.157.64.169	213.171.205.78
66.175.223.13	97.107.134.71	176.58.98.13	209.157.64.170	213.171.206.148
66.228.48.183	104.131.131.132	176.58.98.155	209.157.64.171	213.171.207.47
74.207.240.108	104.200.24.34	176.58.99.196	209.157.64.172	213.171.207.48
74.207.252.229	109.123.106.250	176.58.99.197	209.157.64.173	213.171.207.62
74.208.106.28	109.74.197.59	178.79.128.94	209.157.64.174	213.171.207.71
74.208.78.224	151.236.219.57	178.79.138.31	209.157.64.175	213.171.207.72
74.208.79.219	162.216.16.201	178.79.140.188	209.157.64.176	217.174.248.233
74.208.79.224	162.216.18.163	178.79.143.222	209.157.64.177	217.174.249.167
74.208.99.25	173.230.146.110	178.79.150.32	209.157.66.226	217.174.249.223
77.68.39.21	173.230.152.57	178.79.152.167	209.157.66.227	217.174.249.232
77.68.39.31	173.255.209.236	178.79.153.233	209.157.66.229
80.85.85.133	173.255.213.36	178.79.157.41	209.157.66.230
80.85.85.200	173.255.214.49	178.79.159.237	209.157.66.232
80.85.85.58	173.255.214.53	178.79.163.250	209.157.66.234

Tieto IP adresy je potrebné povoliť pre HTTP port 80 (pre sťahovanie aktualizácií databázy modulu Antispam).

Taktiež je potrebné povoliť prístup na váš lokálny DNS server pre UDP port 53 kvôli DNS požiadavkám.

Pre zabezpečenie správneho fungovania prepájania a presmerovaní z grafického používateľského rozhrania vášho produktu ESET:

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa
go.eset.eu	91.228.165.134
go.eset.eu	91.228.167.134
support-go.eset.eu h1-redir02-v.eset.com h3-redir02-v.eset.com	91.228.166.78
	91.228.167.98

Aktivácia ESET Mobile Security:

reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Antitheft, Rodičovská kontrola, ESET License Administrator):

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa	Poznámka
h1-edfspy02-v.eset.com	91.228.165.74	Iba staré ESET produkty
h1-edfspy02-v.eset.com	91.228.167.40	Iba staré ESET produkty
h1-arse01-v.eset.com	91.228.166.104
h1-arse02-v.eset.com	91.228.166.71
h3-arse01-v.eset.com	91.228.167.64
h3-arse02-v.eset.com	91.228.167.81
h5-arse01-v.eset.com	38.90.226.16
h5-arse02-v.eset.com	38.90.226.17
edf.eset.com edfpcs.trafficmanager.net	-	edf.eset.com je CNAME priradený ku edfpcs.trafficmanager.net
bal-edf-pcs-app-vmss-01.westus.cloudapp.azure.com	13.64.117.133	edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-app-vmss-02.westus.cloudapp.azure.com	13.91.57.145	edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-eu-vmss-01.westeurope.cloudapp.azure.com	40.114.143.2
ecp.eset.systems	52.246.117.202
ecp.eset.systems	40.78.124.239

Repozitár ERA/ESMC – repository.eset.com (ESET Remote Administrator 6.x a ESET Security Management Center 7):

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa
repository.eset.com	38.90.226.20
	91.228.166.23
	91.228.167.25

IP adresa servera v Číne pre ESET repozitár: 161.189.152.208 (IP adresa 182.254.153.87 je od 15. mája 2020 zastaraná)
Niektoré miesta (napríklad Japonsko, Austrália alebo Nový Zéland) môžu mať inú IP adresu kvôli používaniu CDN.
Pre pripojenie sa iba na ESET repozitár, použite repositorynocdn.eset.com, avšak v takomto prípade nevieme garantovať najlepšie internetové pripojenie.

Uistite sa, že máte povolený protokol HTTP 1.1 keď pristupujete na repozitár alebo na aktualizačné servre ESET cez tretostranné proxy. Toto sa vzťahuje na všetky produkty, ktoré majú prístup ku ESET repozitáru.

Pre viac informácií pozrite (iba v anglickom jazyku):

ESET Security Management Center repository is not working (7.x)

ESET Push Notification Service:

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa	Port
epns.eset.com		8883, 443
h1-epns01-v.eset.com	91.228.165.23
h1-epns02-v.eset.com	91.228.165.22
h3-epns01-v.eset.com	91.228.167.23
h3-epns02-v.eset.com	91.228.167.166
h5-epns01.eset.com	38.90.226.32
h5-epns02.eset.com	38.90.226.33
h1-epnsbroker01.eset.com	91.228.165.144
h1-epnsbroker02.eset.com	91.228.165.145
h3-epnsbroker01.eset.com	91.228.167.171
h3-epnsbroker02.eset.com	91.228.167.172
h5-epnsbroker01.eset.com	38.90.226.51
h5-epnsbroker02.eset.com	38.90.226.52

Služba ESET Push Notification Service (EPNS) odosiela pokyny na prebudenie (tzv. Wake-Up systémové volania) medzi ESET Management Agentmi a ESMC 7 Serverom.

ESET Dynamic Threat Defense

Ak používate službu EDTD, pridaje si obe IP adresy do zoznamu povolených adries pre obe domény.

Host	IP adresa
r.edtd.eset.com	137.117.138.135 (Európa) 13.83.244.211 (USA)
d.edtd.eset.com	137.117.138.135 (Európa) 13.83.244.211 (USA)

Host

IP adresa

r.edtd.eset.com

137.117.138.135 (Európa)

13.83.244.211 (USA)

d.edtd.eset.com

137.117.138.135 (Európa)

13.83.244.211 (USA)

Služby (aktivácia, expirácia, IP lokalizácia, sledovanie, kontrola verzie, služba presmerovania, obrázky a správy umiestňované do produktu, kontrola SSL certifikátu):

Zobraziť zoznam IP adries v textovom súbore

Služby prepájania a presmerovania:

Hostname	IP address
proxy.eset.com	91.228.165.81
proxy.eset.com	91.228.167.125
h1-weblb01-v.eset.com	91.228.165.79
h3-weblb01-v.eset.com	91.228.167.123

Aktivácia:

Host	IP adresa	Note
edf.eset.com edfpcs.trafficmanager.net	-	edf.eset.com je CNAME priradený ku edfpcs.trafficmanager.net
bal-edf-pcs-app-vmss-01.westus.cloudapp.azure.com	13.64.117.133	edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-app-vmss-02.westus.cloudapp.azure.com	13.91.57.145	edfpcs.trafficmanager.net koncový bod
bal-edf-pcs-eu-vmss-01.westeurope.cloudapp.azure.com	40.114.143.2
register.eset.com	91.228.165.81
register.eset.com	91.228.167.125
h1-weblb01-v.eset.com	91.228.165.79	Staré Aktivačné služby
h3-weblb01-v.eset.com	91.228.167.123	Staré Aktivačné služby
iploc.eset.com	91.228.165.81
iploc.eset.com	91.228.167.125
pki.eset.com	91.228.166.181
pki.eset.com	91.228.167.181
versioncheck.eset.com	91.228.165.81
versioncheck.eset.com	91.228.167.125

Sledovanie - štatistiky inštalácie:

Host	IP adresa
trace.eset.com	91.228.165.81
trace.eset.com	91.228.167.125

Obrázky a správy umiestňované do produktu:

Hostname	IP address
ipm.eset.com ipm.eset.systems	157.56.166.70
banner.eset.com	91.228.167.30

Kontrola SSL certifikátu:

Host	IP adresa
proxy-detection.eset.com	38.90.226.28
	91.228.166.91
	91.228.167.91

Online pomocník a databáza znalostí:

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa
help.eset.com	91.228.165.46
	91.228.167.61
	38.90.227.28
support.eset.com	54.164.169.53
support.eset.com	54.173.140.102
int.form.eset.com	91.228.166.22

ESET MSP Utility (EMU):

Zobraziť zoznam IP adries v textovom súbore

Host	IP adresa	Port
ftp.eset.sk	91.228.166.130	80
mspapi.esetsoftware.com	168.62.212.42	443
go.eset.com	72.32.32.10	80

Vyrovnávanie záťaže DNS:

Host	IP adresa
h1-f5lb01-s.eset.com	91.228.165.117
h3-f5lb01-s.eset.com	91.228.167.16
h5-f5lb01-s.eset.com	38.90.226.53

Telemetria

Služba telemetrie:

gallup.eset.com:443

Naposledy aktualizované: 26. 6. 2020