Moin,

Ich habe die Erfahrung, dass die wenigsten Probleme samba+WINS machen, obwohl Samba direkt kein NetBIOS-Over-IP hat.

Genauer gesagt ist das andersrum: Samba kann nur NetBIOS-over-TCP/IP (Port 137-139) und nicht das neuere Direct SMB (Port 445). Da die Win9x-Kisten das aber auch nicht können isses eh egal. Und ja, ein WINS-Server erscheint mir bei der Menge der Rechner die offenbar beteiligt sind eine ziemlich gute Idee.

Was auf Windowsrechner vielleicht noch geht: Wie wärs, wenn du das NetBIOS Zeug nur an das lokale Netz bindest? Dann sollte der Zugriff von aussen auch nicht mehr möglich sein.

Ja. Christoph hat leider vergessen zu erwähnen wie er in's Internet kommt, aber ich tippe einfach mal auf PPPoE, d.h. PPP und das heisst dass die Windows-Clients und -Dienste nicht automatisch an's Internetinterface gebunden werden (jedenfalls unter XP). Er muss also vorher schon irgendwas falsch gemacht haben. Ausserdem sagte er XP, da kann man die Dienste und Protokolle einzeln binden, kann das Problem also auch sorum lösen. Und nicht zuletzt erwähnte er den unsäglichen Windows-'Firewall': Der ist zwar immer noch designmäßig kaputt (es gibt nur DROP aber kein REJECT), kann aber immerhin recht zuverlässig Windows-Dateifreigaben-Netzwerkverkehr unterdrücken. Neuerdings (es ist doch wohl hoffentlich ein SP2?!?) sogar mit einer getrennten Konfiguration pro Interface. Vorausgesetzt natürlich man konfiguriert nichts kaputt.

Im aller-aller-schlimmsten Fall (und wenn keine Linux-Büchsen im Netz sind) kann man immer noch NetBIOS-over-TCP/IP und Direct SMB abschalten und das Dateifreigabe-Zeugs über NetBEUI fahren (muss auf Kisten neuer als W9x extra nachinstalliert werden). Das ist dann garantiert sicher gegen Weiterleitung in's Internet.