AW: CS und die eigene Sicherheit..?!?
Würde eine Firewall (Astaro bzw. Sophos) die Sicherheit verbessern..?
entweder du hast als server nur den cs-port offen, dann musst du den ja auch durch die firewall rein lassen, oder du blockst ihn aber dann kann auch kein client connecten..
also würde das für cs nichts bringen sondern nur den rest schützen wobei das eigentlich auch quatsch ist da ein router nichts einfach so ins lokale netzwerk hinein lässt.. zumindest wer kein DMZ oder derartiges einrichtet..
für verbindungen die aus dem internet ins lan aufgebaut werden sollen muss immer eine portweiterleitung vorhanden sein, da zum einen der client aus dem internet nicht die lan ip ansprechen kann und somit auch der router weiss "wohin mit der verbindung". gibt es also keine portweiterleitung für den port, wird der verbindungsversuch verworfen und nicht beachtet also im prinzip genauso wie es eine cisco firewall handhabt..
dann bieten die meisten "internet security" programme auch traffic-analyse aber das bringt dir ebenfals nichts weil das ja nur auf dem windows system läuft aber die cardsharing-protokolle nochdazu verschlüsselt sind also kann man die eh nicht derart analysieren bzw würde das dein cs stören bzw ausbremsen..
wie pegas bereits nannte, sollte man sich eben an allgemeine richtlinien halten, so wie:
keine portweiterleitungen einrichten die man nicht benötigt, die clients brauchen garkeine portweiterleitung sondern nur der server..
keine standard ports fürs internet nutzen (im lan ist der port egal, hauptsache der externe/von port ist ein anderer als zb 12000)..
nicht mit der halben (unbekannten) welt sharen, am besten nur mit so wenig wie möglich..
aber natürlich spielt es auch eine rolle wie sich die restlichen systeme im netzwerk verhalten.. wenn sich dort zb jmd ein trojaner einfängt kann es passieren das jmd fremdes ins netzwerk eindringt..
deshalb ist es auch wichtig unbedingt ein password (kein zu einfaches) für den root benutzer des servers zu setzen (manche receiver images haben nämlich garkeins)
auch ist wichtig das du deinen clients eintrichterst das die damit nicht posen/angeben sollten sondern das als absolute geheimsache niemalsnie irgendwem erzählen..
und zu guter letzt: finger weg von payservern!!
dann sollte dir eigentlich nichts passieren