Es macht sehr viel Sinn zu fragen welches Betriebssystem Du verwendest und welche Software und die Tatsache, daß Dir das nicht klar ist und deine Fehlinterpretation einer DMZ zeigt, daß Du nicht wirklich weißt, was Du tust. Wenn Du einen Server hinter einem Router betreibst, dann mußt Du den entsprechenden Port für diesen Serverdienst forwarden, das Maximale, was Du bei einer normalen Statefull Packet Firewall weiter an diesem Server absichern kannst ist, einzelne IPs, oder IP-Bereiche zu blockieren bzw freigeben. Alles andere an Sicherheit muß dann dein Server und die Serversoftware selbst mitbringen, ergo das Betriebssystem und die Software. Wenn Du den FTP auf Protokollebene absichern willst, dann nutzt Dir nur ein FTP-Proxy etwas, dessen Einrichtung und Konfiguration aber auch alles andere als trivial ist und auch einen sicheren Unterbau erfordert.
Wenn Du einen Server betreiben willst, aber Wert auf Sicherheit legst, dann arbeite dich in das Thema ein, informiere dich etwas über Firewalls und deren Arbeitsweise sowie die zugehörigen Protokolle und vor Allem eins:
Scheiße nicht Leute in Foren an, die Unmengen mehr Anhung von der Materie haben als Du und teilweise ihr Geld damit verdienen, Du meckerst ja bestimmt auch nicht deinen Automechaniker an, wenn er nachfragt, was für ein Auto Du fährst bei einer Fehlerdiagnose (falls Du schon Auto fahren darfst).
xafford
Aphex Junior
