Нет прослушивающего порт приложения eset
Файерволы современных антивирусов, ради нашей же безопасности, блокируют большинство сетевых портов. Обычно, пользователь об этом даже не догадывается, так как использует стандартный набор программ, которые являются «доверенными» и уже занесены в список исключений антивируса. Но иногда может потребоваться открыть порт, по которому передает свои данные какая-нибудь программа. Например, RemoteScan – средство для сканирования по сети.
Для начала необходимо попасть в главное окно антивируса. Для этого откройте трей и дважды кликните на иконке антивируса.
В открывшемся окне переходим на вкладку «Настройка» и жмем по пункту «Вывод всего дерева расширенных параметров».
Далее в разделе «Персональный файервол» выбираем пункт «Правила и зоны» и в группе «Редактор зон и правил» нажимаем на кнопку «Настройки…».
ВАЖНО! Для версий ESET NOD 6 и выше: раздел «Персональный файервол» был перенесен в группу «Сеть». Все дальнейшие действия и пункты будут идентичны.
Откроется окно «Настройки зон и правил». Нас интересует первая вкладка – «Правила». Можно увидеть, что в списке уже присутствуют стандартные правила, которые создаются автоматически при установке антивируса. Последней в списке идёт запись «RemoteScan Server» – это разрешение для программы RemoteScan, которая вспоминалась в начале статьи.
Для приведения наглядного примера, мы откроем порт (создадим правило) для программы сдачи бухгалтерской отчетности «Соната». Жмем кнопку «Создать»
В открывшемся окне «Новое правило» заполняем такие параметры:
- «Имя» – пишите что угодно, в нашем примере это «Соната».
- «Действие» – выбираем «Разрешить».
- Вкладка «Локальный». Тут следует нажать кнопку «Добавить порт».
- В окне выбора порта вписываем только номер открываемого порта и жмем «ОК».
Далее в группе «Приложение» нажимаем кнопку «Обзор…» для выбора *.exe-файла программы, для которой будет создаваться правило.
В файловой системе находим «sonata.exe» (вы выбираете свою) и жмем «Открыть».
Все почти готово. Есть порт, указана программа – осталось только нажать «ОК».
Внизу списка появилась запись «Соната». Для подтверждения всех действий следует обязательно нажать «ОК».
Порт открыт. Программа будет корректно работать без вмешательства антивируса.
ESET Smart Security включает в себя персональный файервол и не предназначен для установки на сервера. Для защиты серверов рекомендуется использовать либо ESET File Security либо ESET NOD32 Antivirus Business Edition.
Если какое - либо приложение, установленное не на самом сервере, пытается получить доступ к сети через сервер, может возникнуть ошибка "Не обнаружено приложение прослушивающие порт ", по скольку файервол может фильтровать трафик только для приложений, установленных на том же компьютере что и сам ESS.
Стоп. Так у нас как раз business edition и стоит. Или esetовский файрволл вообще не подходит для серверов в любой версии?
Цитата |
---|
PaWeLL пишет: Или esetовский файрволл вообще не подходит для серверов в любой версии? |
Хотя, бывают у него и сбои. Но, думаю, в вашем случаи нужно просто грамотно настроить зоны и настройки IDS.
Подходит, ясное дело. Только надо его грамотно настроить, настроек-то хватает, и документация неплохая.
Цитата |
---|
PaWeLL пишет: Что сделать, чтобы он перестал самодурствовать и блокировать все попытки подключиться к нему из подсети случайным образом. |
Или, наоборот, чтобы он не блокировал соединения? Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону".
Плюс можно настроить некоторые Дополнительные настройки и IDS.
Ну я и так добавил всю подсеть в доверенную зону. Режим работы выставлен интерактивный.
Служба ESET PROTECT Server не запускается.
Отсутствует зависимость libQtWebKit в CentOS Linux
Error: CReportPrinterModule [Thread 7f5f4c7b8700]:
ReportPrinter: ReportPrinterTool exited with:
/opt/eset/RemoteAdministrator/Server//ReportPrinterTool:
error while loading shared libraries: libQtWebKit.so.4:
cannot open shared object file: No such file or directory [code:127]
— следуйте инструкциям, приведенным в нашей статье базы знаний.
Установка ESET PROTECT Server на CentOS 7 завершилась ошибкой
Error: DbCheckConnection: locale::facet::_S_create_c_locale name not valid
— это значит, что проблема, скорее всего, вызвана параметрами среды или языка. Прежде чем запускать сценарий установщика сервера, рекомендуем выполнить следующую команду:
При установке Microsoft SQL Server возникает ошибка с кодом -2068052081.
Перезагрузите компьютер и запустите установку повторно. Если это не поможет, удалите SQL Server Native Client и запустите установку повторно. Если и это не поможет, удалите все продукты Microsoft SQL Server, перезагрузите компьютер и начните установку заново.
Неработающая программа
• Причиной может быть отсутствие разделов реестра, отсутствие файлов или неподходящие разрешения для файлов.
• В комплексном установщике ESET есть собственный файл журнала. Если компонент устанавливается вручную, пользуйтесь методом Ведение журналов MSI.
Агент ESET Management: порты, используемые для удаленного развертывания на целевом компьютере под управлением ОС Windows
Использование ресурса ADMIN$
Прямой доступ к общим ресурсам по TCP/IP во время удаленной установки (вместо TCP 139 )
Разрешение имен во время удаленной установки
Обзор во время удаленной установки
Обмен данными между веб-консолью ESET PROTECT и сервером ESET PROTECT используется во время установки.
Компонент Tomcat вещает веб-консоль.
RSS-канал для новостей службы поддержки:
Обмен данными между агентом ESET Management и продуктом ESET PROTECT Server
Подключение к репозиторию ESET
Служба ESET Push Notification Service : сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management
Разрешение DNS и резервное переключение на протокол MQTT
1433 (MS SQL)
3306 (MySQL)
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
Синхронизация LDAP. Откройте этот порт также на своем контроллере AD.
Билеты Kerberos (только для виртуального устройства ESET PROTECT)
Внутренний обмен данными между средством подключения для мобильных устройств и агентом ESET Management.
Связь с мобильным устройством
Отправка уведомлений в службу push-уведомлений Apple.
до ESMC версии 7.2.11.1
Служба Apple Feedback
до ESMC версии 7.2.11.1
• Push-уведомление и обратная связь Apple
ESMCверсия 7.2.11.3 и более поздние версии
Обмен данными (репликация) между агентом ESET Management, средством подключения для мобильных устройств и продуктом ESET PROTECT Server
1433 (MS SQL)
3306 (MySQL)
Подключение к внешней базе данных (только если база данных установлена на другом компьютере)
Связь с мобильным устройством
Внешнее взаимодействие со службой push-уведомлений Apple (iOS)
• Когда устройства не могут связаться с точками доступа по порту 5223, в качестве резерва используется только сеть Wi-Fi. (iOS)
• Подключение устройства Android к серверу GCM.
• Подключение к порталу лицензирования ESET.
Отправка уведомлений в службу Google Cloud Messaging (Android)*
Отправка уведомлений в службу Firebase Cloud Messaging (Android)*
* Служба Google Cloud Messaging (GCM) не рекомендуется к использованию и была удалена 11 апреля 2019 года. Ее заменила служба Firebase Cloud Messaging (FCM). К тому времени в выпуск MDM версии 7 вместо службы GCM была включена служба FCM, поэтому вам нужно просто предоставить службе FCM разрешение на обмен данными.
Предварительно заданные порты 2222 и 2223 можно изменить, если это необходимо.
• Чтобы решение ESET PROTECT функционировало должным образом, другие приложения не должны использовать ни один из указанных выше портов.
• Чтобы разрешить обмен данными через перечисленные выше порты, необходимо соответствующим образом настроить сетевые файерволы.
При установке Microsoft SQL Server возникает ошибка с кодом -2067922934.
MS SQL Server пытается использовать как можно больше дискового пространства для журналов транзакций. Если его требуется очистить, посетите официальный веб-сайт Майкрософт.
Работа интерактивного установщика агента завершается с кодом 30
Вы используете сценарий интерактивного установщика с пользовательским расположением установщика, и вам не удалось правильно изменить сценарий. Ознакомьтесь со страницей справки и повторите попытку.
Агенту ESET Management не удается подключиться к серверу ESET PROTECT Сервер
Во время установки агента произошла ошибка с кодом 1603
Checking certificate . failed
Error checking peer certificate: NOT_REGULAR_FILE
Ошибка может быть обусловлена тем, что в команде установки неверно указано имя файла. Консоль указывается с учетом регистра. Например, Agent.pfx — это не то же самое, что agent.pfx .
Поврежденная база данных
В файле журнала ESET PROTECT Server отображается несколько ошибок SQL. Рекомендуем восстановить базу данных с помощью резервной копии. Если резервной копии нет, переустановите ESET PROTECT.
Ошибка подключения к базе данных при установке ESET PROTECT Server
The database server is not configured correctly.
Please check the documentation and reconfigure the database server as needed.
Error: Execution test of long statement failed with exception:
CMysqlCodeTokenExecutor: CheckVariableInnodbLogFileSize:
Server variables innodb_log_file_size*innodb_log_files_in_group
value 100663296 is too low.
Проверьте, идентична ли конфигурация драйвера вашей базы данных конфигурации, приведенной в разделе конфигурации ODBC.
Чтобы восстановить агент ESET Management, выполните следующие действия:
1. Щелкните на панели управления раздел Программы и компоненты и дважды щелкните Агент ESET Management .
2. Щелкните Далее > Восстановить и следуйте инструкциям.
Не удалось выполнить удаленное развертывание из Linux в Windows 8.1 (32-разр.)
Это проблема аутентификации, вызванная компонентом KB3161949 корпорации Майкрософт. Единственный способ устранить эту проблему — удалить это обновление со всех узлов, на которых развертывание завершилось сбоем.
Можно ли удалить агент ESET Management иным способом?
Все возможные способы удалить агент ESET Management описаны в разделе, посвященном удалению.
При установке Microsoft SQL Server возникает ошибка с кодом -2067919934.
Убедитесь, что все предыдущие этапы завершены успешно. Ошибка возникла из-за неправильно настроенных системных файлов. Перезагрузите компьютер и запустите установку повторно.
Для решения проблемы Продукт ESET имеет ограниченное подключение к облачным сервисам, TCP/UDP порт 53535 должен быть открыт.
Для решения вопроса каждый из адресов для выбранного компонента должен быть доступен::
Для загрузки модулей обнаружения:
IP address |
---|
91.228.166.13 |
91.228.166.14 |
91.228.166.15 |
91.228.166.16 |
91.228.167.132 |
91.228.167.133 |
38.90.226.36 |
38.90.226.37 |
38.90.226.38 |
38.90.226.39 |
91.228.166.88 |
91.228.167.170 |
38.90.226.40 |
185.94.157.10 |
185.94.157.11 |
91.228.167.26 |
91.228.167.21 |
188.225.81.21 |
119.29.72.159 |
38.90.226.44 |
Для загрузки модулей обнаружения используйте следующий адрес:
Для загрузки модулей обнаружения только с серверов, находящихся в конкретном регионе используйте следующие адреса:
Для загрузки микро обновлений (ESET Endpoint Antivirus 7.x / ESET Endpoint Security 7.x):
Hostname | IP address |
---|---|
pico.eset.com | 38.90.226.37 |
38.90.226.38 | |
38.90.226.39 | |
38.90.226.40 | |
91.228.166.14 | |
91.228.166.15 | |
91.228.166.16 | |
91.228.166.88 | |
91.228.167.21 | |
91.228.167.26 | |
91.228.167.133 | |
91.228.167.170 | |
185.94.157.10 | |
185.94.157.11 | |
119.29.72.159 |
Для загрузки установочных файлов:
Чтобы проверить дату истечения лицензии:
IP address |
---|
91.228.165.81 |
91.228.167.125 |
40.114.143.2 |
13.64.117.133 |
13.91.57.145 |
13.64.23.53 |
13.91.140.245 |
Hostname | IP address |
---|---|
suppreq.eset.eu | 91.228.165.114 |
91.228.167.111 |
Для разрешения связи с сервером обеспечения ESET Secure Authentication (двухфакторная аутентификация):
Серверы:
Для использования репутационной базы (ESET Live Grid):
Доменные имена используемые ESET Live Grid:
Расширенное машинное обучение:
Для отправки подозрительных файлов и анонимной статистики в вирусную лабораторию ESET:
Для использования контроля доступа в интернет/Родительского контроля:
Для использования ESET Password Manager (версия 10+):
Для использования модуля защиты от спама:
- Версии 5 и выше: Необходимо разрешить запросы к локальному DNS серверу (TCP/UDP порт 53).
- Основной домен для DNS запросов: e5.sk
Убедитесь, что открыт TCP/UDP порт 53535 для адресов из таблицы ниже. В противном случае, производительность и точность работы защиты от спама будет ограничена.
- Версии 4: Необходимо разрешить запросы к локальному DNS серверу (TCP/UDP порт 53)
- Версии 3:
- 82.165.143.243
- 87.106.222.139
- 87.106.240.241
- 82.165.143.242
- 87.106.131.195
Доменные имена используемые модулем защиты от спама:
Hostnames dns.e5.sk salt.e5.sk rsys.e5.sk arb.e5.sk asplog.e5.sk mri.e5.sk ipt.e5.sk sample.e5.sk stat.e5.sk setting.e5.sk gid.e5.sk Для использования защиты от спама:
(ESET Mail Security 4.x for Microsoft Exchange, ESET Mail Security 4.x for IBM Lotus Domino, ESET Mail Security for Linux/BSD/Solaris 4.0)
23.239.11.145 85.159.211.160 173.255.218.51 178.79.164.196 209.157.66.235 23.239.13.41 87.106.104.112 173.255.226.186 178.79.181.233 209.157.66.236 23.239.15.84 87.106.11.214 173.255.232.151 178.79.182.43 209.157.66.237 23.92.19.91 87.106.11.38 173.255.234.245 178.79.183.81 209.157.66.238 23.92.26.7 87.106.12.77 173.255.234.85 178.79.186.194 209.157.66.239 23.92.27.240 87.106.128.170 173.255.243.160 178.79.188.10 209.157.66.240 50.116.11.250 87.106.13.61 173.255.245.232 178.79.190.135 209.157.66.241 50.116.14.27 87.106.141.10 173.255.253.150 178.79.190.174 209.157.66.242 50.116.19.218 87.106.183.224 173.255.254.232 192.155.84.126 209.157.66.243 50.116.2.121 87.106.209.135 176.58.100.154 192.155.86.247 209.157.66.244 50.116.3.153 87.106.209.149 176.58.101.140 192.155.87.170 209.157.66.245 50.116.3.42 87.106.210.57 176.58.104.101 192.81.129.218 209.157.66.246 50.116.4.68 87.106.214.177 176.58.110.248 192.81.134.251 209.157.66.247 50.116.50.102 87.106.240.160 176.58.111.122 198.58.97.43 209.157.66.248 50.116.50.105 88.208.202.90 176.58.111.124 198.74.49.240 209.157.66.249 50.116.50.109 88.208.202.91 176.58.111.163 198.74.57.188 209.157.66.253 50.116.50.197 88.208.248.146 176.58.112.126 198.74.58.243 212.227.96.110 50.116.50.202 88.208.248.164 176.58.112.160 209.157.64.162 212.71.233.60 50.116.54.198 88.208.248.199 176.58.115.138 209.157.64.163 212.71.251.168 50.116.61.111 88.208.248.200 176.58.115.39 209.157.64.164 212.71.251.182 50.116.61.155 88.80.184.106 176.58.117.5 209.157.64.165 212.71.252.146 50.116.62.242 88.80.185.201 176.58.117.75 209.157.64.166 213.171.205.141 50.116.63.215 88.80.190.155 176.58.119.151 209.157.64.167 213.171.205.238 50.116.63.216 96.126.106.194 176.58.124.244 209.157.64.168 213.171.205.77 66.175.214.89 96.126.98.211 176.58.97.188 209.157.64.169 213.171.205.78 66.175.223.13 97.107.134.71 176.58.98.13 209.157.64.170 213.171.206.148 66.228.48.183 104.131.131.132 176.58.98.155 209.157.64.171 213.171.207.47 74.207.240.108 104.200.24.34 176.58.99.196 209.157.64.172 213.171.207.48 74.207.252.229 109.123.106.250 176.58.99.197 209.157.64.173 213.171.207.62 74.208.106.28 109.74.197.59 178.79.128.94 209.157.64.174 213.171.207.71 74.208.78.224 151.236.219.57 178.79.138.31 209.157.64.175 213.171.207.72 74.208.79.219 162.216.16.201 178.79.140.188 209.157.64.176 217.174.248.233 74.208.79.224 162.216.18.163 178.79.143.222 209.157.64.177 217.174.249.167 74.208.99.25 173.230.146.110 178.79.150.32 209.157.66.226 217.174.249.223 77.68.39.21 173.230.152.57 178.79.152.167 209.157.66.227 217.174.249.232 77.68.39.31 173.255.209.236 178.79.153.233 209.157.66.229 80.85.85.133 173.255.213.36 178.79.157.41 209.157.66.230 80.85.85.200 173.255.214.49 178.79.159.237 209.157.66.232 80.85.85.58 173.255.214.53 178.79.163.250 209.157.66.234 В таблицах ниже указаны все порты, которые продукт ESET PROTECT и его компоненты используют для обмена данными в сетевой инфраструктуре организации. Другие процессы обмена данными в сети выполняются с помощью «родных» компонентов операционной системы (например, с помощью механизма NetBIOS over TCP/IP).
Обмен данными между агентами ESET Management и сервером ESET PROTECT
Подключение к репозиторию ESET
Служба ESET Push Notification Service : сигналы пробуждения между продуктом ESET PROTECT Server и агентом ESET Management. Для переключения при отказе используется порт 443.
Связь с ESET Dynamic Threat Defense (только прокси)
Прослушивающий порт, который уже используется (преимущественно 2222 и 2223)
Воспользуйтесь командой, подходящей для вашей ОС:
• Windows:
netstat -an | find "2222"
netstat -an | find "2223"• Linux:
netstat | grep 2222
netstat | grep 2223При установке Microsoft SQL Server возникает ошибка с кодом -2067922943.
Убедитесь, что ваша система соответствует всем требованиям к базе данных для ESET PROTECT.
Недостаточно ресурсов системы (ОЗУ, место на диске)
Узнайте, какие процессы запущены и с какой производительностью работает система.
• Пользователи Windows: запустите диспетчер задач и компонент просмотра событий и просмотрите информацию, которую они содержат.
• Пользователи Linux: выполните одну из следующих команд.
df -h (чтобы ознакомиться со сведениями о месте на диске);
cat /proc/meminfo (чтобы ознакомиться со сведениями об объеме памяти);
dmesg (чтобы ознакомиться со сведениями о работоспособности системы Linux).Удаленное обновление агента ESET Management завершается ошибкой с кодом 20008
Выполните шаги I–III из этой статьи для устранения неполадки с подключением. Если компьютер, на котором вы планируете обновить агент ESET Management, находится вне корпоративной сети, настройте политику для агента ESET Management так, чтобы находясь вне корпоративной сети, он не использовал прокси-сервер для подключения к репозиторию.
Information: CPCAPDeviceSniffer [Thread 764]:
CPCAPDeviceSniffer on rpcap://\Device\NPF_throwed error:
Device open failed with error:Error opening adapter:The system cannot find the device specified. (20)
Это вызвано проблемой с WinPcap. Остановите службу ESET Rogue Detector Sensor, переустановите последнюю версию WinPcap (как минимум версию 4.1.0) и перезапустите службу ESET Rogue Detector Sensor.
База данных не запущена или недоступна
• MS SQL Server: Проверьте, доступен ли порт 1433 на сервере базы данных или для него, или попробуйте войти в SQL Server Management Studio;
• MySQL: Проверьте, доступен ли порт 3306 на сервере базы данных или для него, или попробуйте войти в интерфейс базы данных (например, с помощью интерфейса командной строки MySQL или phpmyadmin ).
Ошибка соединителя ODBC при установке ESET PROTECT Server
Error: (Error 65533) ODBC connector compatibility check failed.
Please install ODBC driver with support for multi-threading.Переустановите версию драйвера ODBC, которая поддерживает многопоточность или перенастройте odbcinst.ini (в соответствии с инструкциями, приведенными в разделе конфигурации ODBC).
Читайте также: