Kommt drauf an, WELCHE Ports du hier durchschaltest.
Ich habe Port 21 Direkt durchgeleitet auf meinen FTP-Server.
Andere Ports werden gar nicht ins interne LAN geleitet.
Daher kannst du unter "Special Applikation" -so heisst es bei mir- eben die entsprechenden Ports für die IPs freischalten.
Bei mir eben so:
Port 21 from external to 192.168.0.9 internal
Das heisst Anfragen von aussen auf Port 21 werden exklusiv auf die 192.168.0.9 geleitet.
Damit habe ich Hackern keine Tür geöffnet.
Generell musst du immer selbst wissen, welche Applikationen du frei gibst.
Einige sind kritischer als andere.
Ich persönlich halte nicht so viel vom ICQ-File Transfer.
Es erleichtert sicherlich vieles aber ICQ ist so verbreitet das es sicherlich genug Tools gibt, mit denen man Unfug treiben kann.
Guck mal in der ICQ-Hilfe, welche Ports dafür benötigt werden damit du eben diesen Filetransfer starten kannst.
Bei Fragen, FRAGEN!
Grüße,