das ist schlecht....
zum glück gibt es firewalls die das können....
wollte noch was zum router sagen
auch n router ohne firewall macht n lan schon sicher...
wnn man offene ports im lan hat z.b. vnc... kommt man da ohne route nicht ausm inet dran...
also iss man auch recht sicher vor trojanern...
1. troja server gehen mit der privaten addy raus(weil sie die nur kennen).
2. wenn keine route besteht.. dass man auf diesem port von aussen auf den bestimmten rechner kommt.. lässt dich der router nicht durch (weil er nicht weiss wohin mit dem packet)
und niemand trägt sich ohne grund ne route ein....: "route alle _anfragen_ ausm inet ins lan auf m bestimmten rechner" (hoff ich mal)