[KB332] Порти та адреси, необхідні для використання продукту ESET із стороннім брандмауером

ПРИМІТКА:

Ця сторінка перекладена за допомогою комп'ютера. Клацніть англійську мову в розділі Мови на цій сторінці, щоб переглянути оригінальний текст. Якщо вам щось незрозуміло, зверніться до місцевої служби підтримки.

Проблема

Рішення

Домашні та малі офісні користувачі

Цей розділ стосується вас?
Якщо у вас інстальовано один із наведених нижче продуктів, цей розділ стосується вас:
  • ESET Security Ultimate
  • ESET Smart Security Premium
  • ESET Internet Security
  • ESET NOD32 Antivirus
  • ESET Small Business Security
  • ESET Safe Server
  • Якщо ваш маршрутизатор або апаратний брандмауер спричиняє проблеми з активацією ESET, зверніться до свого інтернет-провайдера, щоб додати необхідні ім'я хоста, IP-адресу та номер порту до маршрутизатора або брандмауера.
  • Якщо ваш маршрутизатор або апаратний брандмауер спричиняє помилки оновлення ESET (наприклад, "Не вдалося оновити модулі" або "Помилка завантаження модулів оновлення"), ви можете скористатися майстром усунення несправностей, щоб розблокувати програми або додати винятки. Якщо це не вирішило проблему, скасуйте зміни і зверніться до свого інтернет-провайдера.
  • Якщо ви користуєтеся продуктом вдома або в малому офісі, який є частиною навчального закладу або підприємства, зверніться до свого мережевого адміністратора, щоб додати необхідні оновлення.
  • Ви можете надати цю статтю своєму інтернет-провайдеру, мережевому адміністратору або постачальнику брандмауера, яка містить інформацію про ім'я хоста, IP-адресу та порт, які слід додати до брандмауера або маршрутизатора.
Порт TCP/UDP 53535 має бути відкритим

Зв'язок із серверами ESET змінився, починаючи з Endpoint v8.1, і для роботи ESET LiveGrid®, Антиспам і Web Control на брандмауері має бути дозволений зв'язок через UDP і TCP-порт 53535. Щоб вирішити проблему з обмеженим прямим підключенням до хмарних сервісів ESET, порт TCP/UDP 53535 має бути відкритим.

Ваш продукт ESET зв'язується з ресурсами в Інтернеті за стандартним протоколом HTTP через порт 80 або за протоколом HTTPS через порт 443.

Щоб вирішити проблему, необхідно зробити доступними наступні хости в кожному компоненті ESET:

Щоб завантажити оновлення механізму виявлення:

Hostname
um01.eset.com
um02.eset.com
um03.eset.com
um04.eset.com
um05.eset.com
um06.eset.com
um07.eset.com
um08.eset.com
um09.eset.com
um10.eset.com
um11.eset.com
um12.eset.com
um13.eset.com
um14.eset.com
um15.eset.com
um16.eset.com
um17.eset.com
um21.eset.com
um23.eset.com
um01.cn.eset.com
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>
#

Щоб завантажити оновлення механізму виявлення, використовуйте це ім'я хоста:

  • update.eset.com

Щоб завантажити оновлення механізму виявлення лише з серверів, розташованих у певному регіоні, виберіть одне з цих імен хостів:

  • Європа: eu-update.eset.com
  • США: us-update.eset.com

Щоб завантажити оновлення pico:

Hostname
pico.eset.com
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
IP address
91.228.166.13
91.228.166.14
91.228.166.15
91.228.166.16
91.228.167.132
91.228.167.133
38.90.226.36
38.90.226.37
38.90.226.38
38.90.226.39
185.94.157.14
91.228.167.170
38.90.226.40
185.94.157.10
185.94.157.11
38.90.226.44
91.228.167.92
91.228.167.26
91.228.167.21
119.29.72.159
IPv6 address
[2a05:e800:1001:f00:b13d:71f1:e7c5:5e27]
[2a05:e800:1001:f00:f76e:548c:f14f:779e]
[2a05:e800:1001:f00:8390:1b8a:7f23:1323]
[2a05:e800:1001:f00:fd92:22a9:7f09:a2cf]
[2a05:e800:1003:f00:f837:6670:c755:2549]
[2a05:e800:1003:f00:85ae:64dd:5a9a:7134]
[2a05:e802:1005:f00:7141:7e00:1138:faa5]
[2a05:e802:1005:f00:8116:9e87:7a0f:157e]
[2a05:e802:1005:f00:cfc9:bf14:a574:15e7]
[2a05:e802:1005:f00:956f:8fa9:7691:791b]
[2a05:e800:1007:f00:f89f:41c9:473f:855a]
[2a05:e800:1003:f00:d1b1:9b14:34bc:bffc]
[2a05:e802:1005:f00:ea77:854f:2816:bf72]
[2a05:e800:1007:f00:93ab:650b:a906:5b06]
[2a05:e800:1007:f00:9df6:e953:8f27:659c]
[2a05:e802:1005:f00:1111:106e:b385:d36e]
[2a05:e800:1003:f00:eaf6:af3:268d:a2c1]
[2a05:e800:1003:f00:1007:8fef:4d49:7f20]
[2a05:e800:1003:f00:ff1a:68c9:d694:b6c0]
<blank>

Щоб завантажити інсталятори продуктів, оновлення:

Service
download.eset.com
 
 
IP address
91.228.166.154
91.228.167.190
38.90.226.111

Щоб переглянути термін придатності:

Hostname
expire.eset.com
 
edf.eset.com
 
IP address
138.91.165.201
13.93.203.130
23.99.12.158
52.160.70.199

Щоб надіслати запит на підтримку за допомогою функції "Запит на підтримку":

Hostname
suppreq.eset.eu
 
IP address
91.228.165.114
91.228.167.111

Щоб дозволити зв'язок із сервером ESET Secure Authentication Provisioning Server (двофакторна автентифікація):

Hostname IP address Port
ecp.eset.systems 138.91.165.201 443
13.93.203.130
esa.eset.com
m.esa.eset.com		 91.228.167.115 443
91.228.167.120
91.228.167.122
91.228.167.152
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166

Сервери:

Hostname
h1-esa01.eset.com
h1-esa02.eset.com
h1-esa03.eset.com
h1-esa04.eset.com
h3-esa2-01-v.eset.com
h3-esa2-02-v.eset.com
h3-esa2-03-v.eset.com
h3-esa2-04-v.eset.com
IP address
91.228.165.162
91.228.165.163
91.228.165.164
91.228.165.166
91.228.167.115
91.228.167.122
91.228.167.120
91.228.167.152

Для використання онлайн-бази даних репутації (ESET LiveGrid®):

  • Переконайтеся, що наступні порти відкриті для всіх перелічених нижче IP-адрес: TCP 80, TCP 53535, UDP 53535
  • Наведені нижче IP-адреси мають бути ввімкнені для порту HTTP 80
  • Користувачам ESET Endpoint версії 7.x і вище для DNS-запитів на UDP/TCP-порт 53 потрібен доступ до локального DNS-сервера
  • Користувачам ESET Endpoint версії 8.0 і новіших версій для DNS-запитів потрібен доступ до локального DNS-сервера, який повинен вміти розшифровувати імена хостів

Hostname
h1-c01.eset.com
h1-c02.eset.com
h1-c03.eset.com
h1-c04.eset.com
h1-c05.eset.com
h1-c06.eset.com
h1-c07.eset.com
h1-c08.eset.com
h3-c01.eset.com
h3-c02.eset.com
h3-c03.eset.com
h3-c04.eset.com
h3-c05.eset.com
h5-c01.eset.com
h5-c02.eset.com
h5-c03.eset.com
h5-c04.eset.com
h5-c05.eset.com
IP address
91.228.166.45
91.228.166.46
91.228.165.43
91.228.165.44
91.228.166.52
91.228.165.12
91.228.165.40
91.228.165.100
91.228.167.137
91.228.167.43
91.228.167.46
91.228.167.103
91.228.167.33
38.90.226.11
38.90.226.12
38.90.226.13
38.90.226.46
38.90.226.47
#

Домени, що використовуються ESET LiveGrid®:

Hostnames
avcloud.e5.sk
dnsj.e5.sk
livegrid.eset.systems
a.livegrid.eset.systems
i1.livegrid.eset.systems
i3.livegrid.eset.systems
i4.livegrid.eset.systems
i5.livegrid.eset.systems
u.eset.com
c.eset.com
a.c.eset.com
i1.c.eset.com
i3.c.eset.com
i4.c.eset.com
i5.c.eset.com

Ці IP-адреси потрібно ввімкнути для HTTP-порту 80. Крім того, доступ до локального DNS-сервера необхідний для DNS-запитів на UDP/TCP-порт 53.

Розширене машинне навчання:

Hostname
h1-aidc01.eset.com
h3-aidc01.eset.com
h5-aidc01.eset.com
augur.scanners.eset.systems
IP address
91.228.166.137
91.228.167.184
38.90.226.41
91.228.166.137

Надсилання підозрілих файлів і анонімної статистичної інформації до Лабораторії загроз ESET:

  • tsm09.eset.com - tsm17.eset.com
Hostname
tsm09.eset.com
tsm10.eset.com
tsm11.eset.com
tsm12.eset.com
tsm13.eset.com
tsm14.eset.com
tsm15.eset.com
tsm16.eset.com
tsm17.eset.com
tsm18.eset.com
IP address
91.228.166.11
91.228.166.148
91.228.166.149
91.228.167.144
91.228.167.145
91.228.167.146
91.228.166.150
91.228.167.151
91.228.166.152
91.228.167.155
  • ts.eset.com
 
Hostname
tsm19.eset.com
tsm20.eset.com
IP address
91.228.166.74
91.228.167.83
  • edtd-ts.eset.com

Для використання модуля веб-контролю/батьківського контролю:

  • Базовий домен для DNS-запитів: e5.sk
  • Відкрийте UDP-порт 53535 для адрес, наведених у таблиці нижче, і дозвольте запити до локального DNS-сервера (ESET Endpoint версії 8.0 і вище повинен вміти розпізнавати імена хостів). ESET Endpoint версії 7.x і вище має порт UDP/TCP 53).
Hostname
h1-arsp01-v.eset.com
h1-arsp02-v.eset.com
h3-arsp01-v.eset.com
h3-arsp02-v.eset.com
h5-arsp01-v.eset.com
h5-arsp02-v.eset.com
IP address
91.228.166.42
91.228.166.43
91.228.167.141
91.228.167.142
38.90.226.14
38.90.226.15

Для використання ESET Password Manager:

Hostname
eset-prod-ca48648d0ce7cadf.elb.eu-central-1.amazonaws.com
IP addresses
18.159.98.220

Щоб скористатися модулем Антиспам:

  • Версія 5 і новіша: Необхідно дозволити запити до локального DNS-сервера (ESET Endpoint версії 8.0 і новіших версій повинен вміти розпізнавати імена хостів). ESET Endpoint версії 7.x і новіших версій UDP/TCP порт 53).
  • Базовий домен для DNS-запитів: e5.sk
Порт TCP/UDP

Відкрийте TCP/UDP-порт 53535 для адрес, наведених у таблиці нижче. В іншому випадку продуктивність і швидкість відлову антиспаму буде обмежена.

Hostname
h1-ars01-v.eset.com
h1-ars02-v.eset.com
h1-ars03-v.eset.com
h1-ars04-v.eset.com
h1-ars05-v.eset.com
h1-ars06.eset.com
h3-ars01-v.eset.com
h3-ars02-v.eset.com
h3-ars03-v.eset.com
h3-ars04-v.eset.com
h3-ars05-v.eset.com
h3-ars06.eset.com
h5-ars01-v.eset.com
h5-ars02-v.eset.com
h5-ars03-v.eset.com
h5-ars04-v.eset.com
h5-ars05-v.eset.com
h5-ars06.eset.com
IP address
91.228.166.61
91.228.166.62
91.228.166.63
91.228.166.64
91.228.166.65
91.228.166.119
91.228.167.36
91.228.167.67
91.228.167.68
91.228.167.74
91.228.167.116
91.228.167.136
38.90.226.21
38.90.226.22
38.90.226.23
38.90.226.24
38.90.226.25
38.90.226.19
  • Версія 4: Вам потрібно дозволити запити лише до вашого локального DNS-сервера (порт 53)
  • Версія 3:
    • 82.165.143.243
    • 87.106.222.139
    • 87.106.240.241
    • 82.165.143.242
    • 87.106.131.195

Домени, що використовуються модулем Антиспам:

Hostnames
dns.e5.sk
salt.e5.sk
rsys.e5.sk
arb.e5.sk
asplog.e5.sk
mri.e5.sk
ipt.e5.sk
sample.e5.sk
stat.e5.sk
setting.e5.sk
gid.e5.sk
IP address
 
 
 
 
 
 
 
 
 
 
91.228.167.63
##

Для використання модуля Антиспам:

(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)

  • ds1-uk-rules-1.mailshell.net
  • ds1-uk-rules-2.mailshell.net
  • ds1-uk-rules-3.mailshell.net
  • fh-uk11.mailshell.net

Ці IP-адреси повинні бути відкриті для HTTP-порту 80 (використовується для завантаження оновлень бази даних Антиспаму). Крім того, для DNS-запитів на UDP/TCP-порт 53 потрібен доступ до локального DNS-сервера (ESET Endpoint версії 8.0 і вище повинен вміти розшифровувати імена хостів). ESET Endpoint версії 7.x і новіших версій UDP/TCP порт 53).

23.239.11.145
23.239.13.41
23.239.15.84
23.92.19.91
23.92.26.7
23.92.27.240
50.116.11.250
50.116.14.27
50.116.19.218
50.116.2.121
50.116.3.153
50.116.3.42
50.116.4.68
50.116.50.102
50.116.50.105
50.116.50.109
50.116.50.197
50.116.50.202
50.116.54.198
50.116.61.111
50.116.61.155
50.116.62.242
50.116.63.215
50.116.63.216
66.175.214.89
66.175.223.13
66.228.48.183
74.207.240.108
74.207.252.229
74.208.106.28
74.208.78.224
74.208.79.219
74.208.79.224
74.208.99.25
77.68.39.21
77.68.39.31
80.85.85.133
80.85.85.200
80.85.85.58
85.159.211.160
87.106.104.112
87.106.11.214
87.106.11.38
87.106.12.77
87.106.128.170
87.106.13.61
87.106.141.10
87.106.183.224
87.106.209.135
87.106.209.149
87.106.210.57
87.106.214.177
87.106.240.160
88.208.202.90
88.208.202.91
88.208.248.146
88.208.248.164
88.208.248.199
88.208.248.200
88.80.184.106
88.80.185.201
88.80.190.155
96.126.106.194
96.126.98.211
97.107.134.71
104.131.131.132
104.200.24.34
109.123.106.250
109.74.197.59
151.236.219.57
162.216.16.201
162.216.18.163
173.230.146.110
173.230.152.57
173.255.209.236
173.255.213.36
173.255.214.49
173.255.214.53
173.255.218.51
173.255.226.186
173.255.232.151
173.255.234.245
173.255.234.85
173.255.243.160
173.255.245.232
173.255.253.150
173.255.254.232
176.58.100.154
176.58.101.140
176.58.104.101
176.58.110.248
176.58.111.122
176.58.111.124
176.58.111.163
176.58.112.126
176.58.112.160
176.58.115.138
176.58.115.39
176.58.117.5
176.58.117.75
176.58.119.151
176.58.124.244
176.58.97.188
176.58.98.13
176.58.98.155
176.58.99.196
176.58.99.197
178.79.128.94
178.79.138.31
178.79.140.188
178.79.143.222
178.79.150.32
178.79.152.167
178.79.153.233
178.79.157.41
178.79.159.237
178.79.163.250
178.79.164.196
178.79.181.233
178.79.182.43
178.79.183.81
178.79.186.194
178.79.188.10
178.79.190.135
178.79.190.174
192.155.84.126
192.155.86.247
192.155.87.170
192.81.129.218
192.81.134.251
198.58.97.43
198.74.49.240
198.74.57.188
198.74.58.243
209.157.64.162
209.157.64.163
209.157.64.164
209.157.64.165
209.157.64.166
209.157.64.167
209.157.64.168
209.157.64.169
209.157.64.170
209.157.64.171
209.157.64.172
209.157.64.173
209.157.64.174
209.157.64.175
209.157.64.176
209.157.64.177
209.157.66.226
209.157.66.227
209.157.66.229
209.157.66.230
209.157.66.232
209.157.66.234
209.157.66.235
209.157.66.236
209.157.66.237
209.157.66.238
209.157.66.239
209.157.66.240
209.157.66.241
209.157.66.242
209.157.66.243
209.157.66.244
209.157.66.245
209.157.66.246
209.157.66.247
209.157.66.248
209.157.66.249
209.157.66.253
212.227.96.110
212.71.233.60
212.71.251.168
212.71.251.182
212.71.252.146
213.171.205.141
213.171.205.238
213.171.205.77
213.171.205.78
213.171.206.148
213.171.207.47
213.171.207.48
213.171.207.62
213.171.207.71
213.171.207.72
217.174.248.233
217.174.249.167
217.174.249.223
217.174.249.232
 
 
 
 

Для забезпечення належної функціональності зв'язування та перенаправлення з головного вікна програми вашого продукту ESET:

Hostname
go.eset.com
go.eset.eu
 
support-go.eset.eu
h1-redir02-v.eset.com
h3-redir02-v.eset.com
IP address
52.166.8.11
91.228.166.47
91.228.167.128
91.228.166.78
91.228.167.98

Щоб активувати ESET Mobile Security:

  • reg01.eset.com/mob_activate - reg04.eset.com/mob_activate
  • reg01.eset.com/mob_register - reg04.eset.com/mob_register

ESET Data Framework (Захист від крадіжок, ESET PROTECT Hub, ESET Business Account, Батьківський контроль, Веб-контроль):

Hostname
edf.eset.com
 
h1-edfspy02-v.eset.com
h1-edfspy02-v.eset.com
h1-arse01-v.eset.com
h1-arse02-v.eset.com
h3-arse01-v.eset.com
h3-arse02-v.eset.com
h5-arse01-v.eset.com
h5-arse02-v.eset.com
h5-arse03-v.eset.com
h5-arse04-v.eset.com
ecp.eset.systems
 
IP address
23.99.12.158
52.160.70.199
91.228.165.74
91.228.167.40
91.228.166.104
91.228.166.71
91.228.167.64
91.228.167.81
38.90.226.16
38.90.226.17
38.90.226.42
38.90.226.34
138.91.165.201
13.93.203.130
Note
 
 
Old ESET products only
Old ESET products only
 
 
 
 
 
 
 
 
 
 

ESET Repository-repository.eset.com (ESET PROTECT On-Prem):

Hostname
repository.eset.com
repous.wip.eset.com
us-repository.eset.com
us-repository.gtm.eset.com
h5-repository03-v.eset.com
reponocdn.wip.eset.com
h1-repo01-v.eset.com
hp-webs01-s.eset.com
h1-repository01-v.eset.com
reponocdn.wip.eset.com
h3-repository02-v.eset.com
91-228-167-25.ptr.eset.com
nocdn-repository.gtm.eset.com
reponocdn.wip.eset.com
IP address
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
38.90.226.20
91.228.166.19
91.228.166.23
91.228.166.23
91.228.166.23
91.228.167.25
91.228.167.25
91.228.167.25
91.228.167.25

IP-адреса сервера репозиторію ESET у Китаї: 161.189.152.208
У деяких регіонах (наприклад, у Японії, Австралії чи Новій Зеландії) IP-адреси можуть відрізнятися через використання CDN.
Використовуйте repositorynocdn.eset.com лише для підключення серверів сховища ESET; однак у цьому випадку найкраще з'єднання з Інтернетом не гарантується.

Переконайтеся, що HTTP 1.1 увімкнено під час доступу до сховища або серверів оновлень ESET через сторонній проксі-сервер. Це стосується всіх продуктів, які мають доступ до сховища ESET.

Докладні відомості див:

ESET Endpoint Security та ESET Endpoint Antivirus автоматично оновлюються

ESET Endpoint Security та ESET Endpoint Antivirus підключаються до репозиторію repository.eset.com під час запуску Micro PCU.

Налаштування мережі для ESET PROTECT

Щоб ESET PROTECT працював належним чином, увімкніть у брандмауері наведені нижче мережеві параметри.

Домени та порти

Domain Protocol Port Service/Component Description
eba.eset.com TCP 443 ESET Business Account (ongoing termination)  
msp.eset.com TCP 443 ESET MSP Administrator  
identity.eset.com TCP 443 ESET Identity Server  
protect.eset.com TCP 443 ESET PROTECT  
hub.eset.com TCP 443 ESET PROTECT Hub  
eu02.protect.eset.com TCP 443 ESET PROTECT Web Console Location: Europe
us02.protect.eset.com TCP 443 Location: USA
jp02.protect.eset.com TCP 443 Location: Japan
ca01.protect.eset.com TCP 443 Location: Canada
de01.protect.eset.com TCP 443 Location: Germany
*.a.ecaserver.eset.com TCP 443 Connection between the Agent and ESET PROTECT  
epc-de-agent-proxy.germanywestcentral.cloudapp.azure.com TCP 443 Location: Germany
edf.eset.com TCP 443 Live Installer  
redirector.eset.systems TCP 443  
repository.eset.com TCP 80 Repository required for deployment
epns.eset.com TCP 8883 Connection for EPNS service (Wake-Up calls)  
eu.mdm.eset.com (EUROPE)
us.mdm.eset.com (USA)
jp.mdm.eset.com (JAPAN)
ca.mdm.eset.com (CANADA)
de.mdm.eset.com (GERMANY)		 TCP 443 Cloud MDM Enrollment
checkin.eu.mdm.eset.com (EUROPE)
checkin.us.mdm.eset.com (USA)
checkin.jp.mdm.eset.com (JAPAN)
checkin.ca.mdm.eset.com (CANADA)
checkin.de.mdm.eset.com (GERMANY)		 TCP 443 Check-in
mdmcomm.eu.mdm.eset.com (EUROPE)
mdmcomm.us.mdm.eset.com (USA)
mdmcomm.jp.mdm.eset.com (JAPAN)
mdmcomm.ca.mdm.eset.com (CANADA)
mdmcomm.de.mdm.eset.com (GERMANY)		 TCP 443 Communication
mdm.eset.com (GLOBAL) TCP 443 Limited input device enrollment
  TCP 139

ESET PROTECT Remote Deployment Tool

(Target ports from the point of view of Remote Deployment Tool)

 Using the share ADMIN$
  TCP 445 Direct access to shared resources using TCP/IP during remote installation (an alternative to TCP 139)
  UDP 137 Name resolution during remote install
  UDP 138 Browse during remote install

IP-адреси

IP Addresses Services Description
20.82.100.209 Connection between the ESET Management Agent and ESET PROTECT Location: Europe
20.245.38.118 Location: USA
20.194.197.189 Location: Japan
4.172.129.94 Location: Canada
98.67.237.69 Location: Germany
13.69.61.76
20.31.123.179		 ESET PROTECT Web Console connection Location: Europe
23.99.91.144
20.66.110.90		 Location: USA
20.46.163.70
52.140.234.249		 Location: Japan
4.172.67.88
20.175.250.3		 Location: Canada
4.182.183.59
4.182.168.113
20.170.86.116		 Location: Germany

Мережеві вимоги до ESET Connect можна знайти в інтерактивній довідці ESET Connect.

Повернутися до початку

Налаштування мережі для ESET Inspect

Для коректної роботи ESET Inspect необхідно, щоб брандмауер вашої мережі дозволив вихідне з'єднання:

Domain Port Type / Port Number Description
eba.eset.com TCP / 443 ESET Business Account (ongoing termination)
ema.eset.com TCP / 443 ESET Managed Service Provider
msp.eset.com TCP / 443 ESET Managed Service Provider
identity.eset.com TCP / 443 ESET Identity Server
inspect.eset.com TCP / 443 ESET Inspect
eu01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Europe
us01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: USA
jp01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Japan
ca01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Canada
de01.inspect.eset.com TCP / 443 ESET Inspect Web Console Location: Germany
eu01.agent.edr.eset.systems
or
IP 52.166.186.239		 TCP / 8093 Location: Europe
us01.agent.edr.eset.systems
or
IP 40.83.252.19		 TCP / 8093 Location: USA
jp01.agent.edr.eset.systems
or
IP 20.188.24.252		 TCP / 8093 Location: Japan
a01.agent.edr.eset.systems
or
IP 52.233.40.229		 TCP / 8093 Location: Canada
de01.agent.edr.eset.systems
or
IP 20.113.169.211		 TCP / 8093 Location: Germany

Мережеві передумови для ESET Connect можна знайти в інтерактивній довідці ESET Connect.

Повернутися до початку

Конфігурація мережі для ESET Connect

Необхідні домени та порти, які мають бути дозволені в мережі.

Служба push-сповіщень ESET

Hostname
epns.eset.com
h1-epnsbroker01.eset.com
h1-epnsbroker02.eset.com
h1-epnsbroker03.eset.com
h1-epnsbroker04.eset.com
h1-epnsbroker05.eset.com
h1-epnsbroker06.eset.com
h1-epnsbroker07.eset.com
h3-epnsbroker01.eset.com
h3-epnsbroker02.eset.com
h3-epnsbroker03.eset.com
h3-epnsbroker04.eset.com
h3-epnsbroker05.eset.com
h3-epnsbroker06.eset.com
h3-epnsbroker07.eset.com
h5-epnsbroker01.eset.com
h5-epnsbroker02.eset.com
h5-epnsbroker03.eset.com
h5-epnsbroker04.eset.com
h5-epnsbroker05.eset.com
h5-epnsbroker06.eset.com
h5-epnsbroker07.eset.com
IP address
 
91.228.165.144
91.228.165.145
91.228.165.146
91.228.165.147
91.228.165.148
91.228.165.159
91.228.165.160
91.228.167.171
91.228.167.172
91.228.167.187
91.228.167.188
91.228.167.192
91.228.167.193
91.228.167.194
38.90.226.51
38.90.226.52
38.90.226.62
38.90.226.63
38.90.226.64
38.90.226.65
38.90.226.66
Port
8883, 443
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Служба push-сповіщень ESET (EPNS) надсилає дзвінки для пробудження між агентами керування ESET та сервером ESET PROTECT On-Prem/ESET PROTECT.

ESET LiveGuard Advanced:

Користувачам потрібно внести обидві адреси до білого списку для кожного імені хоста.

Hostname
r.edtd.eset.com
 
d.edtd.eset.com
 
IP address
137.117.138.135 (Europe)
13.83.244.211 (USA)
137.117.138.135 (Europe)
13.83.244.211 (USA)

Служби (активація, закінчення терміну дії, визначення IP-адреси, трасування, перевірка версії, перенаправлення, зображення та повідомлення в продукті, перевірка SSL-сертифіката):

Прив'язка та перенаправлення:

Hostname
proxy.eset.com
 
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
IP address
138.91.165.201
13.93.203.130
91.228.165.79
91.228.167.123

Активація:

Hostname
h1-weblb01-v.eset.com
h3-weblb01-v.eset.com
iploc.eset.com
 
pki.eset.com
 
 
versioncheck.eset.com
 
edf.eset.com
 
IP address
91.228.165.79
91.228.167.123
138.91.165.201
13.93.203.130
91.228.166.181
91.228.167.181
38.90.227.50
91.228.165.81
91.228.167.125
23.99.12.158
52.160.70.199
Note
Old Activation services
Old Activation services
 
 
 
 
 
 
 
 
 

Трасування - статистика встановлення:

Hostname IP address
trace.eset.com 91.228.165.81
91.228.167.125
138.91.165.201
13.93.203.130

Внутрішні зображення та повідомлення:

Hostname IP address
ipm.eset.com 138.91.165.201
13.93.203.130
banner.eset.com 91.228.167.30

Перевірка SSL-сертифікату:

Hostname IP address
proxy-detection.eset.com 38.90.226.28
91.228.166.91
91.228.167.91

Онлайн-довідка та база знань:

Hostname
help.eset.com
 
 
support.eset.com
 
int.form.eset.com
IP address
91.228.165.46
91.228.167.61
38.90.227.28
34.198.154.246
52.4.210.140
91.228.166.22
91.228.166.154

ESET MSP Utility (EMU)

Hostname IP address Port
ftp.eset.sk 91.228.166.130 80
mspapi.esetsoftware.com 168.62.212.42 443

Балансувальники навантаження DNS

DNS-сервіс ESET для доменів eset.com часто використовується для оптимального розподілу запитів до ресурсів ESET.

Hostname
h1-f5lb01-s.eset.com
h3-f5lb01-s.eset.com
h5-f5lb01-s.eset.com
h1-f5gtm01-s.eset.com
h3-f5gtm01-s.eset.com
h5-f5gtm01-s.eset.com
IP address
91.228.165.117
91.228.167.16
38.90.226.53
91.228.165.72
91.228.167.185
38.90.226.59

Телеметрія

Послуги телеметрії:

  • gallup.eset.com:443

Перевірка відкликання сертифікатів (OCSP)

Деякі сторонні програми (наприклад, веб-браузери) перевіряють статус відкликання SSL/TLS-сертифікатів за допомогою Online Certificate Status Protocol (OCSP).

  • 93.184.220.29
  • 72.21.91.29
  • 192.16.58.8
  • 117.18.237.29
  • 66.225.197.197
Статус OCSP потрібно запитувати по HTTP

Для деяких сертифікатів для перевірки статусу OCSP потрібно запитувати через HTTP. Переконайтеся, що ваш продукт ESET не блокує такі запити, щоб уникнути проблем, наприклад, тривалого часу перевірки через таймаут.

Обмеження та ліміти безпеки Syslog

Через вимоги безпеки до підключення до сервера Syslog наведені нижче параметри є фіксованими і не можуть бути змінені:

  • Транспортний протокол: TLS
  • TCP-порт: 6514

З тих же причин існують додаткові вимоги до приймаючого Syslog-сервера:

  • IP-адреса: Глобально маршрутизований IPv4 адреса
  • Імена IDN: Повинні використовувати ASCII представлення ("xn--")
  • FQDN: Повинно транслюватися в єдину фіксовану IPv4-адресу
Використання FQDN

Якщо ваш сервер Syslog працює на декількох машинах / IP-адресах (CDN), немає гарантії, коли і як часто FQDN буде перерозподілено. Однак гарантується, що перше визначення FQDN буде завершено протягом 10 хвилин після запуску сервера, якщо експорт Syslog увімкнено і правильно налаштовано.

Адміністратори повинні налаштувати брандмауер сервера Syslog так, щоб дозволити вхідні події експорту Syslog лише з наступних діапазонів IP-адрес:

  • Вихідні IP-адреси ESET PROTECT у європейському регіоні:

    51.136.106.164
    51.136.106.165
    51.136.106.166
    51.136.106.167

  • Вихідні IP-адреси ESET PROTECT у регіоні США:

    40.81.8.148
    40.81.8.149
    40.81.8.150
    40.81.8.151

  • Вихідні IP-адреси ESET PROTECT у регіоні Японія:

    20.78.10.184
    20.78.10.185
    20.78.10.186
    20.78.10.187
    Вихідні IP-адреси ESET PROTECT у регіоні Японія

  • Вихідні IP-адреси ESET PROTECT у регіоні Канада:

    20.48.241.160
    20.48.241.161
    20.48.241.162
    20.48.241.163

  • Вихідні IP-адреси ESET PROTECT у регіоні Німеччина:

    20.170.86.116

Повернутися до початку

Отримання електронних листів від систем ESET

Щоб отримувати електронні листи від EPH, EBA, EMA, ESET HOME тощо, переконайтеся, що наступна IP-адреса відправника дозволена на вашому поштовому сервері та всіх пов'язаних системах:

 
IP address
50.31.61.240
 

Повернутися до початку

Останнє оновлення: Dec 19, 2024

Додаткові ресурси

Посібники користувача

Форум ESET

Відео на YouTube
ESET Status Portal Зверніться до служби технічної підтримки ESET

Існуючий клієнт?