[KB332] Порти та адреси, необхідні для використання програми ESET із стороннім брандмауером

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

Рішення

Журнал змін

Детальний огляд змін та оновлень у цій статті можна знайти за посиланням changelog for KB332.

Домашні та малі офісні користувачі

Цей розділ стосується вас?
Якщо у вас інстальовано одну з перелічених нижче програм ESET, цей розділ стосується вас:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • Антивірус ESET NOD32
  • ESET Security для малого бізнесу
  • ESET Безпечний сервер
  • Якщо ваш маршрутизатор або апаратний брандмауер спричиняє проблеми з активацією ESET, зверніться до свого інтернет-провайдера, щоб додати необхідні ім'я хоста, IP-адресу та номер порту до маршрутизатора або брандмауера.
  • Якщо ваш маршрутизатор або апаратний брандмауер спричиняє помилки оновлення ESET (наприклад, "Не вдалося оновити модулі" або "Помилка завантаження модулів оновлення"), ви можете скористатися майстром усунення несправностей, щоб розблокувати програми або додати винятки. Якщо це не вирішило проблему, скасуйте зміни і зверніться до свого інтернет-провайдера.
  • Якщо ви користуєтеся програмами вдома або в малому офісі, який є частиною навчального закладу або підприємства, зверніться до свого мережевого адміністратора, щоб додати необхідні оновлення.
  • Ви можете надати цю статтю своєму інтернет-провайдеру, мережевому адміністратору або постачальнику брандмауера, включно з інформацією про ім'я хоста, IP-адресу та порт, які слід додати до брандмауера або маршрутизатора.

Внесення мосту ESET до білих списків

Щоб увімкнути автентифікацію OAuth2 для функції переадресації сповіщень у програмах ESET Endpoint, потрібно внести наступну адресу до білого списку в ESET Bridge:

login.microsoftonline.com
Порт TCP/UDP 53535 має бути відкритим

Зв'язок із серверами ESET змінився, починаючи з Endpoint v8.1, і для роботи ESET LiveGrid®, Антиспам і веб-контролю необхідно дозволити брандмауер на портах UDP і TCP 53535. Щоб вирішити проблему з обмеженим прямим підключенням до хмарних сервісів ESET, порт TCP/UDP 53535 має бути відкритим.

Ваша програма ESET взаємодіє з ресурсами в Інтернеті за допомогою стандартного протоколу HTTP через порт 80 або HTTPS через порт 443.

Щоб вирішити проблему, необхідно зробити доступними наступні хости в кожному компоненті ESET:

ESET Antimalware SDK

Вимоги до IP-адрес та імен хостів
Ризик невдалої активації

Ви повинні дозволити всі перелічені IP-адреси та імена хостів, щоб уникнути помилки активації через розподіл навантаження на IP-адреси, які не були дозволені, або через збій у вирішенні DNS.

Необхідні IP-адреси та імена хостів для ESET Antimalware SDK:

Для ESET Antimalware SDK версії 1.6 і новіших дозвольте також ці додаткові IP-адреси та імена хостів.

У розділі " Служби " IP-адреси та імена хостів, вказані для iploc.eset.com, є обов'язковими, а IP-адреси та імена хостів, вказані для pki.eset.com, є обов'язковими лише доти, доки вміст папки "license/PKI" не буде закешовано принаймні один раз.

Вимоги до портів

Для роботи ESET Antimalware SDK потрібен порт 80 і порт 443:

  • Порт 80 використовується для оновлення модулів і першого кешування PKI
    • pki.eset.com (лише вперше)
  • Порт 443 використовується для активації, запитів на визначення IP-адреси та подібних запитів
    • edf.eset.com
    • iploc.eset.com
Оновлення модулів

Оновлення модулів використовують порт 80 для перелічених хостів/IP-адрес.

Щоб завантажити оновлення механізму виявлення:

Hostname IP address IPv6 address
um01.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
um02.eset.com 91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
um03.eset.com 91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
um04.eset.com 91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
um05.eset.com 91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
um06.eset.com 91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
um07.eset.com 38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
um08.eset.com 38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
um09.eset.com 38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
um10.eset.com 38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
um11.eset.com 185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
um12.eset.com 91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
um13.eset.com 38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
um14.eset.com 185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
um15.eset.com 185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
um16.eset.com 38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
um17.eset.com 91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
um21.eset.com 91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
um23.eset.com 91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
um01.cn.eset.com 43.154.209.149 <blank>

Щоб завантажити оновлення механізму виявлення, використовуйте це ім'я хоста:

  • update.eset.com

Щоб завантажити оновлення механізму виявлення лише з серверів, розташованих у певному регіоні, виберіть одне з цих імен хостів:

  • Європа: eu-update.eset.com
  • США: us-update.eset.com

Щоб завантажити оновлення pico:

Hostname IP address IPv6 address
pico.eset.com 91.228.166.13 [2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
  91.228.166.14 [2a05:e800:1001:f00:f76e:548c:f14f:779e]
  91.228.166.15 [2a05:e800:1001:f00:8390:1b8a:7f23:1323]
  91.228.166.16 [2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
  91.228.167.132 [2a05:e800:1003:f00:f837:6670:c755:2549]
  91.228.167.133 [2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
  38.90.226.36 [2a05:e802:1005:f00:7141:7e00:1138:faa5]
  38.90.226.37 [2a05:e802:1005:f00:8116:9e87:7a0f:157e]
  38.90.226.38 [2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
  38.90.226.39 [2a05:e802:1005:f00:956f:8fa9:7691:791b]
  185.94.157.14 [2a05:e800:1007:f00:f89f:41c9:473f:855a]
  91.228.167.170 [2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
  38.90.226.40 [2a05:e802:1005:f00:ea77:854f:2816:bf72]
  185.94.157.10 [2a05:e800:1007:f00:93ab:650b:a906:5b06]
  185.94.157.11 [2a05:e800:1007:f00:9df6:e953:8f27:659c]
  38.90.226.44 [2a05:e802:1005:f00:1111:106e:b385:d36e]
  91.228.167.92 [2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
  91.228.167.26 [2a05:e800:1003:f00:1007:8fef:4d49:7f20]
  91.228.167.21 [2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
  43.154.209.149 <blank>

Щоб завантажити інсталятори додатків, оновлення:

Service IP address
download.eset.com 91.228.166.154
  91.228.167.190
  38.90.226.111
download.liveinstaller.eset.systems 20.224.75.204

Щоб побачити дату закінчення терміну дії:

  • Переконайтеся, що порт TCP/UDP 443 відкритий для всіх IP-адрес edf.eset.com, перелічених нижче

Hostname IP address
expire.eset.com 138.91.165.201
  13.93.203.130
  20.224.75.204
edf.eset.com 23.99.12.158
  52.160.70.199
 

Для відправки запитів на підтримку за допомогою функції "Запит на підтримку":

Hostname IP address
suppreq.eset.eu 91.228.165.114
  91.228.167.111
 

Щоб дозволити зв'язок із сервером ESET Secure Authentication Provisioning Server (двофакторна автентифікація):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com, m.esa.eset.com 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Сервери:

Hostname IP address
h1-esa01.eset.com 91.228.165.162
h1-esa02.eset.com 91.228.165.163
h1-esa03.eset.com 91.228.165.164
h1-esa04.eset.com 91.228.165.166
h3-esa2-01-v.eset.com 91.228.167.115
h3-esa2-02-v.eset.com 91.228.167.122
h3-esa2-03-v.eset.com 91.228.167.120
h3-esa2-04-v.eset.com 91.228.167.152
 

Для використання онлайн-бази даних репутації (ESET LiveGrid®):

Порт 80 зашифровано компанією ESET

ESET шифрує зв'язок через порт 80, гарантуючи, що ваші дані залишаються захищеними.

  • Переконайтеся, що наступні порти відкриті для всіх перелічених нижче IP-адрес: TCP 80, TCP 53535, UDP 53535
  • Наведені нижче IP-адреси повинні бути відкриті для порту HTTP 80
  • Користувачам ESET Endpoint версії 7.x і вище для DNS-запитів на UDP/TCP-порт 53 потрібен доступ до локального DNS-сервера
  • Користувачам ESET Endpoint версії 8.0 і новіших версій для DNS-запитів потрібен доступ до локального DNS-сервера, який повинен вміти розшифровувати імена хостів

Hostname IP address
h1-c01.eset.com 91.228.166.45
h1-c02.eset.com 91.228.166.46
h1-c03.eset.com 91.228.165.43
h1-c04.eset.com 91.228.165.44
h1-c05.eset.com 91.228.166.52
h1-c06.eset.com 91.228.165.12
h1-c07.eset.com 91.228.165.40
h3-c01.eset.com 91.228.167.137
h3-c02.eset.com 91.228.167.43
h3-c03.eset.com 91.228.167.46
h3-c04.eset.com 91.228.167.103
h3-c05.eset.com 91.228.167.104
h3-c06.eset.com 91.228.167.105
h3-c07.eset.com 91.228.167.106
h5-c01.eset.com 38.90.226.11
h5-c02.eset.com 38.90.226.12
h5-c03.eset.com 38.90.226.13
h5-c04.eset.com 38.90.226.46
h5-c05.eset.com 38.90.226.47
#

Домени, що використовуються ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Ці IP-адреси потрібно ввімкнути для HTTP-порту 80. Крім того, доступ до локального DNS-сервера необхідний для DNS-запитів на UDP/TCP-порт 53.

Розширене машинне навчання:

Hostname IP address
h1-aidc01.eset.com 91.228.166.137
h3-aidc01.eset.com 91.228.167.184
h5-aidc01.eset.com 38.90.226.41
augur.scanners.eset.systems 91.228.166.137
 

Надсилання підозрілих файлів і анонімної статистичної інформації до Лабораторії загроз ESET:

  • tsm09.eset.com – tsm18.eset.com, tsm22.eset.com – tsm25.eset.com

Hostname IP address
tsm09.eset.com 91.228.166.11
tsm10.eset.com 91.228.166.148
tsm11.eset.com 91.228.166.149
tsm12.eset.com 91.228.167.144
tsm13.eset.com 91.228.167.145
tsm14.eset.com 91.228.167.146
tsm15.eset.com 91.228.166.150
tsm16.eset.com 91.228.167.151
tsm17.eset.com 91.228.166.152
tsm18.eset.com 91.228.167.155
tsm22.eset.com 91.228.166.95
tsm23.eset.com 91.228.166.96
tsm24.eset.com 91.228.167.70
tsm25.eset.com 91.228.167.71








  • edtd-ts.eset.com
Hostname IP address
tsm19.eset.com 91.228.166.74
tsm20.eset.com 91.228.167.83
tsm21.eset.com 91.228.167.32
 

Для використання модуля веб-контролю/батьківського контролю:

  • Базовий домен для DNS-запитів: e5.sk
  • Відкрийте UDP-порт 53535 для адрес, наведених у таблиці нижче, і дозвольте запити до локального DNS-сервера (ESET Endpoint версії 8.0 і вище повинен вміти розпізнавати імена хостів). ESET Endpoint версії 7.x і вище має порт UDP/TCP 53).

Hostname IP address
h1-arsp01-v.eset.com 91.228.166.42
h1-arsp02-v.eset.com 91.228.166.43
h3-arsp01-v.eset.com 91.228.167.141
h3-arsp02-v.eset.com 91.228.167.142
h5-arsp01-v.eset.com 38.90.226.14
h5-arsp02-v.eset.com 38.90.226.15

Для використання ESET Password Manager:

Hostname IP addresses
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com 18.159.98.220
 

Щоб скористатися модулем Антиспам:

  • Версія 5 і новіша: Необхідно дозволити запити до локального DNS-сервера (ESET Endpoint версії 8.0 і новіших версій повинен вміти розпізнавати імена хостів). ESET Endpoint версії 7.x і новіших версій UDP/TCP порт 53).
  • Базовий домен для DNS-запитів: e5.sk
Порт TCP/UDP

Відкрийте TCP/UDP-порт 53535 для адрес, наведених у таблиці нижче. В іншому випадку продуктивність і швидкість відлову антиспаму буде обмежена.

Hostname IP address
h1-ars01-v.eset.com 91.228.166.61
h1-ars02-v.eset.com 91.228.166.62
h1-ars03-v.eset.com 91.228.166.63
h1-ars04-v.eset.com 91.228.166.64
h1-ars05-v.eset.com 91.228.166.65
h1-ars06.eset.com 91.228.166.119
h1-ars07.eset.com 91.228.165.57
h1-ars08.eset.com 91.228.165.59
h3-ars01-v.eset.com 91.228.167.36
h3-ars02-v.eset.com 91.228.167.67
h3-ars03-v.eset.com 91.228.167.68
h3-ars04-v.eset.com 91.228.167.74
h3-ars05-v.eset.com 91.228.167.116
h3-ars06.eset.com 91.228.167.136
h3-ars07.eset.com 91.228.167.57
h3-ars08.eset.com 91.228.167.56
h5-ars01-v.eset.com 38.90.226.21
h5-ars02-v.eset.com 38.90.226.22
h5-ars03-v.eset.com 38.90.226.23
h5-ars04-v.eset.com 38.90.226.24
h5-ars05-v.eset.com 38.90.226.25
h5-ars06.eset.com 38.90.226.19
h1-tesla01.eset.com 91.228.166.110
h3-tesla01.eset.com 91.228.167.169
h5-tesla01.eset.com 38.90.226.31
 

  • Версія 4: Вам потрібно дозволити запити тільки до вашого локального DNS-сервера (порт 53)

  • Версія 3:

82.165.143.243
87.106.222.139
87.106.240.241
82.165.143.242
87.106.131.195

Домени, що використовуються модулем Антиспам:

Hostnames IP address
dns.e5.sk  
salt.e5.sk  
rsys.e5.sk  
arb.e5.sk  
asplog.e5.sk  
mri.e5.sk  
ipt.e5.sk  
sample.e5.sk  
stat.e5.sk  
setting.e5.sk  
gid.e5.sk 91.228.167.63
 
##

Повернутися до початку

Ці IP-адреси повинні бути відкриті для HTTP-порту 80 (використовується для завантаження оновлень бази даних Антиспаму). Крім того, для DNS-запитів на UDP/TCP-порт 53 потрібен доступ до локального DNS-сервера (ESET Endpoint версії 8.0 і вище повинен вміти розшифровувати імена хостів). ESET Endpoint версії 7.x і новіших версій UDP/TCP порт 53).

23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235
23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236
23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237
23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238
23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239
23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240
50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241
50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242
50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243
50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244
50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245
50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246
50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247
50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248
50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249
50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253
50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110
50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60
50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168
50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182
50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146
50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141
50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238
50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77
66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78
66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148
66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47
74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48
74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62
74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71
74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72
74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233
74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167
74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223
77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232
77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229  
80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230  
80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232  
80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234  
 
 
 
 

Для забезпечення належної функціональності зв'язування та перенаправлення з головного вікна програми ESET:

Hostname IP address
go.eset.com 52.166.8.11
go.eset.eu 91.228.166.47
  91.228.167.128
support-go.eset.eu, h1-redir02-v.eset.com, h3-redir02-v.eset.com 91.228.166.78, 91.228.167.98 
 

Щоб активувати ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Захист від крадіжок, ESET PROTECT Hub, ESET Business Account, Батьківський контроль, Веб-контроль):

  • Переконайтеся, що порт TCP/UDP 443 відкритий для всіх перелічених нижче IP-адрес
  • Переконайтеся, що наступні порти відкриті для всіх перелічених нижче IP-адрес серверів ARS(hx-arsexx-v.eset.com): TCP/UDP 53, TCP/UDP 80, TCP/UDP 53535

Hostname IP address Note
edf.eset.com 23.99.12.158  
  52.160.70.199  
h1-edfspy02-v.eset.com 91.228.165.74 Earlier ESET applications only
h1-edfspy02-v.eset.com 91.228.167.40 Earlier ESET applications only
h1-arse01-v.eset.com 91.228.166.104  
h1-arse02-v.eset.com 91.228.166.71  
h3-arse01-v.eset.com 91.228.167.64  
h3-arse02-v.eset.com 91.228.167.81  
h5-arse01-v.eset.com 38.90.226.16  
h5-arse02-v.eset.com 38.90.226.17  
h5-arse03-v.eset.com 38.90.226.42  
h5-arse04-v.eset.com 38.90.226.34  
ecp.eset.systems 138.91.165.201  
  13.93.203.130  
#

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname IP address
repository.eset.com 38.90.226.20
repous.wip.eset.com 38.90.226.20
us-repository.eset.com 38.90.226.20
us-repository.gtm.eset.com 38.90.226.20
h5-repository03-v.eset.com 38.90.226.20
reponocdn.wip.eset.com 38.90.226.20
h1-repo01-v.eset.com 91.228.166.19
hp-webs01-s.eset.com 91.228.166.23
h1-repository01-v.eset.com 91.228.166.23
reponocdn.wip.eset.com 91.228.166.23
h3-repository02-v.eset.com 91.228.167.25
91-228-167-25.ptr.eset.com 91.228.167.25
nocdn-repository.gtm.eset.com 91.228.167.25
reponocdn.wip.eset.com 91.228.167.25

IP-адреса сервера репозиторію ESET у Китаї: 161.189.152.208

  • У деяких регіонах (наприклад, у Японії, Австралії чи Новій Зеландії) IP-адреси можуть відрізнятися через використання CDN.
  • Використовуйте repositorynocdn.eset.com лише для підключення серверів сховища ESET; однак у цьому випадку найкраще з'єднання з Інтернетом не гарантується.
  • Переконайтеся, що HTTP 1.1 увімкнено під час доступу до сховища або серверів оновлень ESET через сторонній проксі-сервер. Це стосується всіх програм, які мають доступ до сховища ESET.

Докладні відомості див. Репозиторій ESET PROTECT On-Prem не працює.

ESET Endpoint Security та ESET Endpoint Antivirus автоматично оновлюються

ESET Endpoint Security та ESET Endpoint Antivirus підключаються до репозиторію repository.eset.com під час запуску Micro PCU.

Налаштування мережі для ESET PROTECT

Щоб ESET PROTECT працював належним чином, увімкніть у брандмауері наведені нижче мережеві параметри.

Домени та порти

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
protecthub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
eu01.server.xdr.eset.systems TCP 443 Location: Europe
de01.server.xdr.eset.systems TCP 443 Location: Germany
jp01.server.xdr.eset.systems TCP 443 Location: Japan
us01.server.xdr.eset.systems TCP 443 Location: USA
ca01.server.xdr.eset.systems TCP 443 Location: Canada
epx-k8s-prod-eu-a.westeurope.cloudapp.azure.com TCP 444 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
epx-k8s-prod-de-a.germanywestcentral.cloudapp.azure.com TCP 444 Location: Germany
epx-k8s-prod-jp-a.japaneast.cloudapp.azure.com TCP 444 Location: Japan
epx-k8s-prod-us-a.westus.cloudapp.azure.com TCP 444 Location: USA
epx-k8s-prod-ca-a.canadacentral.cloudapp.azure.com TCP 444 Location: Canada
eu.download.protect.eset.com TCP 443 ESET PROTECT file download service Location: Europe
de.download.protect.eset.com TCP 443 Location: Germany
jp.download.protect.eset.com TCP 443 Location: Japan
us.download.protect.eset.com TCP 443 Location: USA
ca.download.protect.eset.com TCP 443 Location: Canada
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE), us.mdm.eset.com (USA), jp.mdm.eset.com (JAPAN), ca.mdm.eset.com (CANADA), de.mdm.eset.com (GERMANY) TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE), checkin.us.mdm.eset.com (USA), checkin.jp.mdm.eset.com (JAPAN), checkin.ca.mdm.eset.com (CANADA), checkin.de.mdm.eset.com (GERMANY) TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE), mdmcomm.us.mdm.eset.com (USA), mdmcomm.jp.mdm.eset.com (JAPAN), mdmcomm.ca.mdm.eset.com (CANADA), mdmcomm.de.mdm.eset.com (GERMANY) TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of the Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

IP-адреси

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
63.178.104.239  
63.178.158.139
63.178.49.118
63.178.49.118, 63.178.104.239, 63.178.158.139 Connection between the Agent and ESET PROTECT (XDR) Location: Europe
63.179.32.177, 3.75.145.97, 3.78.191.228 Location: Germany
35.75.92.47, 175.41.232.243, 13.159.32.201 Location: Japan
35.167.194.40, 44.230.146.78, 16.145.39.107 Location: USA
16.52.231.96, 16.52.195.67, 16.52.231.57 Location: Canada
20.13.64.213 Connection between the ESET Management Agent and ESET PROTECT file upload service Location: Europe
20.253.203.21 Location: USA
20.191.183.169 Location: Japan
4.172.24.110 Location: Canada
4.182.194.64 Location: Germany
13.69.61.76, 20.31.123.179 ESET PROTECT Web Console connection Location: Europe
23.99.91.144, 159.60.151.106 Location: USA
20.46.163.70, 52.140.234.249 Location: Japan
4.172.67.88, 20.175.250.3 Location: Canada
4.182.183.59, 4.182.168.113, 20.170.86.116 Location: Germany
91.228.165.2, 91.228.167.118 ESET PROTECT email notifications  

Мережеві вимоги до ESET Connect можна знайти в інтерактивній довідці ESET Connect.

Повернутися до початку

Налаштування мережі для ESET Inspect

Для коректної роботи ESET Inspect необхідно, щоб брандмауер вашої мережі дозволив вихідне з'єднання:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
ca01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Мережеві передумови для ESET Connect можна знайти в інтерактивній довідці ESET Connect.

Повернутися до початку

Конфігурація мережі для ESET Connect

Необхідні домени та порти, які мають бути дозволені в мережі.

Служба push-сповіщень ESET

Hostname IP address Port
epns.eset.com   8883, 443
h1-epnsbroker01.eset.com 91.228.165.144  
h1-epnsbroker02.eset.com 91.228.165.145  
h1-epnsbroker03.eset.com 91.228.165.146  
h1-epnsbroker04.eset.com 91.228.165.147  
h1-epnsbroker05.eset.com 91.228.165.148  
h1-epnsbroker06.eset.com 91.228.165.159  
h1-epnsbroker07.eset.com 91.228.165.160  
h3-epnsbroker01.eset.com 91.228.167.171  
h3-epnsbroker02.eset.com 91.228.167.172  
h3-epnsbroker03.eset.com 91.228.167.187  
h3-epnsbroker04.eset.com 91.228.167.188  
h3-epnsbroker05.eset.com 91.228.167.192  
h3-epnsbroker06.eset.com 91.228.167.193  
h3-epnsbroker07.eset.com 91.228.167.194  
h5-epnsbroker01.eset.com 38.90.226.51  
h5-epnsbroker02.eset.com 38.90.226.52  
h5-epnsbroker03.eset.com 38.90.226.62  
h5-epnsbroker04.eset.com 38.90.226.63  
h5-epnsbroker05.eset.com 38.90.226.64  
h5-epnsbroker06.eset.com 38.90.226.65  
h5-epnsbroker07.eset.com 38.90.226.66  

Служба push-сповіщень ESET (EPNS) надсилає дзвінки для пробудження між агентами керування ESET та сервером ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Користувачам потрібно внести обидві адреси до білого списку для кожного імені хоста.

Hostname Old IP addresses New IP addresses
r.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
d.edtd.eset.com
 
137.117.138.135 (Europe), 13.83.244.211 (USA)
20.31.87.92 (Europe), 20.43.231.148 (USA)
 
 

Служби (активація, закінчення терміну дії, визначення IP-адреси, трасування, перевірка версії, перенаправлення, зображення та повідомлення в додатку, перевірка SSL-сертифіката):

Прив'язка та перенаправлення:

Hostname IP address
proxy.eset.com
138.91.165.201
 
13.93.203.130
 
20.224.75.204
h1-weblb01-v.eset.com 91.228.165.79
h3-weblb01-v.eset.com 91.228.167.123
 

Активація:

  • Переконайтеся, що порт TCP/UDP 443 відкритий для всіх IP-адрес iploc .eset.com та edf.eset.com, перелічених нижче
  • Переконайтеся, що порт TCP/UDP 80 відкритий для всіх IP-адрес pki.eset.com, перелічених нижче

Hostname IP address Note
h1-weblb01-v.eset.com 91.228.165.79 Earlier Activation services
h3-weblb01-v.eset.com 91.228.167.123 Earlier Activation services
iploc.eset.com 138.91.165.201  
  13.93.203.130  
  20.224.75.204  
pki.eset.com 91.228.166.181  
  91.228.167.181  
  38.90.227.50  
versioncheck.eset.com 91.228.165.81  
  91.228.167.125  
edf.eset.com 23.99.12.158  
  52.160.70.199  

Trace - статистика встановлення:

Hostname IP address
trace.eset.com 138.91.165.201
13.93.203.130
20.224.75.204

Зображення та повідомлення в додатку:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Перевірка SSL-сертифікату:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Онлайн-довідка та база знань:

Hostname IP address
help.eset.com 91.228.165.46
  91.228.167.61
  38.90.227.28
support.eset.com 34.198.154.246
  52.4.210.140
int.form.eset.com 91.228.166.22
  91.228.166.154
 

ESET MSP Utility (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Балансувальники навантаження DNS

Служба DNS ESET для доменів eset.com часто використовується для оптимального розподілу запитів до ресурсів ESET.

  • Переконайтеся, що наведені нижче порти відкриті для всіх IP-адрес: TCP/UDP 53535, TCP/UDP 53

Hostname IP address
h1-f5lb01-s.eset.com 91.228.165.117
h3-f5lb01-s.eset.com 91.228.167.16
h5-f5lb01-s.eset.com 38.90.226.53
h1-f5gtm01-s.eset.com 91.228.165.72
h3-f5gtm01-s.eset.com 91.228.167.185
h5-f5gtm01-s.eset.com 38.90.226.59
 

Телеметрія

Телеметричні послуги:

  • gallup.eset.com:443

Перевірка відкликання сертифікатів (OCSP)

Деякі сторонні програми (наприклад, веб-браузери) перевіряють статус відкликання SSL/TLS-сертифікатів за допомогою Online Certificate Status Protocol (OCSP).

93.184.220.29
72.21.91.29
192.16.58.8
117.18.237.29
66.225.197.197
Статус OCSP потрібно запитувати по HTTP

Для деяких сертифікатів, щоб перевірити статус OCSP, потрібно зробити HTTP-запит. Переконайтеся, що ваша програма ESET не блокує такі запити, щоб уникнути проблем, наприклад, тривалого часу перевірки через таймаут.

Обмеження та ліміти безпеки системного журналу

Користувачі ESET PROTECT

Цей розділ стосується ESET PROTECT, а не ESET PROTECT On-Prem.

Через вимоги безпеки до підключення до сервера Syslog наступні параметри є фіксованими і не можуть бути змінені:

  • Транспортний протокол: TLS
  • Порт TCP: 6514

З тих же причин існують додаткові вимоги до приймаючого Syslog-сервера:

  • IP-адреса: Глобально маршрутизований IPv4 адреса
  • Імена IDN: Повинні використовувати ASCII представлення ("xn--")
  • FQDN: Повинно транслюватися в єдину фіксовану IPv4-адресу
Використання FQDN

Якщо ваш сервер Syslog працює на декількох машинах / IP-адресах (CDN), немає ніяких гарантій, коли і як часто FQDN буде перерозподілено. Однак гарантується, що перше визначення FQDN буде завершено протягом 10 хвилин після запуску сервера, якщо експорт Syslog увімкнено і правильно налаштовано.

Адміністратори повинні налаштувати брандмауер сервера Syslog так, щоб дозволити вхідні події експорту Syslog лише з наступних діапазонів IP-адрес:

  • Вихідні IP-адреси ESET PROTECT у європейському регіоні:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167
    20.16.120.5

  • Вихідні IP-адреси ESET PROTECT у регіоні США:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151
    40.86.163.190

  • Вихідні IP-адреси ESET PROTECT у регіоні Японія:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    48.210.54.247
    Вихідні IP-адреси ESET PROTECT у регіоні Японія

  • Вихідні IP-адреси ESET PROTECT у регіоні Канада:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163
    52.138.52.138

  • Вихідні IP-адреси ESET PROTECT у регіоні Німеччина:

    20.170.86.116
    4.184.232.133

Повернутися до початку

Отримання електронних листів від систем ESET

Щоб отримувати електронні листи від ESET PROTECT Hub, ESET Business Account, ESET MSP Administrator, ESET HOME тощо, переконайтеся, що на вашому поштовому сервері та в усіх пов'язаних системах дозволено таку IP-адресу відправника:

IP address
50.31.61.240

Повернутися до початку

Останнє оновлення: Apr 2, 2026

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal ESET Technical Support

Існуючий клієнт?