Hallo,
mir geht es nicht um Firewalls.

Habe eine kleine Anwendung und möchte jetzt einen Dienst in Win2k/XP (für Win9x ein einfacher server als normale exe) schaffen welcher über einen Port X kommuniziert. Später sollen Clients (Win,Linux-Wine) über den dienst mit der Anwendung agieren und Daten empfangen/senden.

Wie kann ich jetzt sicher gehen, dass dies nur über authorisierte Clients geschieht und nicht irgendeine andere Anwendung den Server manipulier? Wie kann man das Sauber verschlüsseln (Austausch von Keys zwischen den Anwendungen) regeln?

über shh könnte man zwar den port tunneln aber lokal ist der immernoch von würmern angreifbar.

ps: oder mach ich mir das mal wieder alles zu kompliziert?

Moin frankyboy,

ich wuerde selbst eine Authentisierung einbauen: Sobald sich ein Client verbindet, muss er sich erstmal zu erkennen geben, und evtl. eine bestimmte Zeichenfolge senden (damit man sich auch sicher sein kann, dass es ein legitimer Client ist). Wenn sich nun ein Webbrowser mit dem Port verbindet, so schlaegt das Verbinden fehl, weil diese Zeichenfolge nicht gepasst hat (nur mal als Beispiel).

Greetz
alcaeus