destination port olarak 80 gorunuyor web sayfası açıyor olabilir

destination ip adresi herhangi bir browser ile kontrol etmeyi deneyin derim , 

Vasvi bey ,

ip kontrol ettiğimde;

ERROR

The requested URL could not be retrieved

Birde   " 0 / esp "  nedir ?

Faruk bey ilk görüntüde normal bir içeriden dışarıya web sayfa ziyaretleri görünmekte, source port client tarafından random seçilir fakat destination port 80 olarak http protokolünde kullanılır. Endişe edecek bir durum yok yani.

2. görüntüdeki ESP ise ipsec ve ipsecme çalıştıran sistemlerde kullanılan bir transport layer protokolüdür. Firewall üzerinden VPN kurulmuşsa bunu görmeniz doğaldır, eğer sizin tarafta bir vpn ayarı yapılmamış ve dışarıdan size istek geliyorsa bu paketler drop edilecektir. Bu durumda da endişeye gerek yok. 

Cevaplarınız için teşekkür ederim.

x.x.x.x ip adres takibini nasıl yapabilirim. 60116 gibi portlardan paket çıkışı görünüyor. Watchguard xtm 505 var.

Cevaplarınız için teşekkür ederim.

x.x.x.x ip adres takibini nasıl yapabilirim. 60116 gibi portlardan paket çıkışı görünüyor. Watchguard xtm 505 var.

Faruk bey normalde firewall konfigre ederken sadece gerekli portları açarız, örnek olarak bir kullanıcının web sitelerini gezebilmesi için DNS (53), HTTP (80) ve HTTPS (443) açılması gereklidir. Bu şekilde bir yapılandırmada bu kullanıcı P2P kullanamayacak ya da bilgisayarındaki trojan dışarıya özel bir portla çıkamayacaktır.

Sadece ihtiyaç olan portları açtığınızda bu gibi sıkıntıları yaşamazsınız.
Kullanıcı takibi için canlı takip ekranı olan Firebox System Manager yazılımını kullanabilirsiniz. 

Teşekkürler Hüseyin Bey,

Araştırdığım ip windows update aitmiş. 

Geri dönüş için teşekkürler.