also ich würd mal als erstes die firewall auf default deny stellen und nur ports zulassen die du brauchst
dann eben setup rule mit established und besondere ports loggen oder wasauchimmer cu
lirum, larum, löffelstiel
wer nicht fragt der weiss nicht viel