hallo Peter,

Gibt es irgendwas dagegen einzuwenden, gleich an gscheiten Linuxrouter hinzustellen?

Ja. Ich müßte den Chef absetzen und mich selber zum Chef erklären.

Ausserdem empfehle ich dir den WINS Server zu aktivieren

Äh ... bei WinXP läuft die Registerkarte, mit der man das Zeugs einstellen kann, unter "Wins" (ist allerdings nicht das, was du meinst).

Meines Erachtens ist das Zulassen von NetBIOS auf dem Router-Rechner ein Sicherheitsrisiko. Oder sehe ich da etwas falsch?
Meines Erachtens nicht. Ein vernünftiger Router wird doch wohl einen vernünftigen Paketfilter haben. Oder?

Jaein. Ich weiß nicht, wie "vernünftig" man das mit WinXP machen kann (Mit WinXP Server würde es etwas leichter gehen). Mit Linux oder *BSD wärs absolut kein Problem.

Was auf Windowsrechner vielleicht noch geht: Wie wärs, wenn du das NetBIOS Zeug nur an das lokale Netz bindest?

Ja, das ist genau das, was Bio auch gemeint hat. Auch wenn er das nicht wörtlich geschrieben hat. Das ist schon passiert. Aber ich hab halt von mir zuhause mal zuzugreifen versucht und das ging tatsächlich fast reibungslos, bloß über die IP, die ich natürlich kenne, und ohne Zuhilfenahme irgendwelcher "Mittelchen".

Mir gehts eigentlich um eine "Prinzipienfrage", da wir hier im Forum ja gelegentlich auch andere Anfragen zu Sicherheitsproblemen haben. Bei den Jungs, die sich immer mal ihren eigenen Rechner per dyndns.org als "Server" einrichten möchten, hat es bisher in den Antworten (fast?) nie einen Hinweis darauf gegeben, daß NetBIOS eben ein Sicherheitsloch darstellen könnte. Und ich hatte heute (gestern) zusätzlich eine mail-Anfrage von jemand, der meine Adresse aus einem relevanten Thread aus dem Archiv gefischt hatte.

Grüße aus Berlin

Christoph S.