---

Hej

Et LAN har 10 stk WinXP PC-er i samme subnet som DHCP routeren og kan
kommunikere via ethernet.

Der findes et fælles brugernavn/password på alle PC, således at de kan
logge ind hos hindanden umiddelbart. Alle har enablet NetBIOS + delt nogle
drev + anvender en softwarefirewall.

?
Mit spørgsmål er om dette setup udgør en sikkerhedsrisiko angående hackere,
virus, trojanere, osv, fordi man kan logge ind hos hindanden umiddelbart
uden at taste brugernavn og password, ligesom alle shares er vist i
workgroupen som følge af NetBIOS'en.

Man kunne sløre LAN resourcerne ved at have forskellige brugernavne samt
disable NetBIOS og connecte via adminshares, men er det nødvendigt ?
Softwarefirewall + NAT router med full Inspection Firewall sørger vel for
at NetBIOS og broadcast ikke går på WAN'et ?

Nogle af PC-erne har portforwardet web, ftp, IRC, p2p, mv ind.
PC-erne befinder sig på en kendt lokation hvor mange hygger sig med at
hacke sig ind på WAN IP'et.

Er setup'et elendigt ? og hvordan bør man ellers gøre ?

Hilsen Nikolaj