Forum

Bilinmeyen portlar
 
Bildirimler
Hepsini Temizle

Bilinmeyen portlar

8 Yazılar
3 Üyeler
0 Reactions
574 Görüntüleme
(@FarukKOKSAL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Merhabalar,

İnternet trafiğini kontrol ettiğimde aşağıdaki loglar görünüyor. Sebebini bulamadım.yardımlarınızı rıca ediyorum. 

 

 
Gönderildi : 21/10/2014 02:30

(@vasviuysal)
Gönderiler: 7890
Üye
 

destination port olarak 80 gorunuyor web sayfası açıyor olabilir

destination ip adresi herhangi bir browser ile kontrol etmeyi deneyin derim , 

 
Gönderildi : 21/10/2014 03:06

(@FarukKOKSAL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Vasvi bey ,

ip kontrol ettiğimde;

ERROR

The requested URL could not be retrieved

Birde   " 0 / esp "  nedir ?

 

 

 
Gönderildi : 21/10/2014 11:35

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Faruk bey ilk görüntüde normal bir içeriden dışarıya web sayfa ziyaretleri görünmekte, source port client tarafından random seçilir fakat destination port 80 olarak http protokolünde kullanılır. Endişe edecek bir durum yok yani.

2. görüntüdeki ESP ise ipsec ve ipsecme çalıştıran sistemlerde kullanılan bir transport layer protokolüdür. Firewall üzerinden VPN kurulmuşsa bunu görmeniz doğaldır, eğer sizin tarafta bir vpn ayarı yapılmamış ve dışarıdan size istek geliyorsa bu paketler drop edilecektir. Bu durumda da endişeye gerek yok. 

 
Gönderildi : 21/10/2014 19:21

(@FarukKOKSAL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Cevaplarınız için teşekkür ederim.

x.x.x.x ip adres takibini nasıl yapabilirim. 60116 gibi portlardan paket çıkışı görünüyor. Watchguard xtm 505 var.

 
Gönderildi : 21/10/2014 20:59

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Cevaplarınız için teşekkür ederim.

x.x.x.x ip adres takibini nasıl yapabilirim. 60116 gibi portlardan paket çıkışı görünüyor. Watchguard xtm 505 var.

Faruk bey normalde firewall konfigre ederken sadece gerekli portları açarız, örnek olarak bir kullanıcının web sitelerini gezebilmesi için DNS (53), HTTP (80) ve HTTPS (443) açılması gereklidir. Bu şekilde bir yapılandırmada bu kullanıcı P2P kullanamayacak ya da bilgisayarındaki trojan dışarıya özel bir portla çıkamayacaktır.

Sadece ihtiyaç olan portları açtığınızda bu gibi sıkıntıları yaşamazsınız.
Kullanıcı takibi için canlı takip ekranı olan Firebox System Manager yazılımını kullanabilirsiniz. 

 
Gönderildi : 22/10/2014 14:40

(@FarukKOKSAL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Teşekkürler Hüseyin Bey,

Araştırdığım ip windows update aitmiş. 

 
Gönderildi : 22/10/2014 18:24

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Geri dönüş için teşekkürler.

 
Gönderildi : 24/10/2014 23:43

Paylaş: