Moin!

Und was ist mit den Verbindungen, die von innen aufgebaut werden und dafür sorgen, dass danach auch Datenpakete ungefiltert von außen nach innen durchgereicht werden?

Die _weitgehende_ Lösung dieser Problematik (abgesehen von der Benutzung einer guten Firewall) hast Du ja schön sauber gelöscht...

NAT behebt (mehr oder weniger unfreiwillig) schon eine Menge Risiken, denn ein Verbindungsaufbau von außen zu nicht spezifierten Ports und damit Diensten ist nicht möglich. Wenn man dann bei dem Rechner dabei bleibt, nicht zu surfen, keine Mails abzurufen und keine Software aus dubiosen Quellen zu installieren, die darüber hinaus noch vor mindestens 6 Monaten gekauft oder geladen (und mit einem aktuellen Virenscanner - ich weiss, der ist auch Software, die verseucht sein kann geprüft) und dazu die DNS-Auflösung auf die von mir genannte Weise gekappt wurde, dann dürfte das Restrisiko sehr gering sein.

Aber ich habe ja ohne Grund auf die Linux-Kiste als Host für eine passend gestrippte virtuelle Maschine verwiesen. Das senkt das Risiko noch weiter, weil man da nicht einmal in Versuchung kommt, einen Browser zu benutzen - eben weil man dann nicht zweimal "umbooten" muss.

Das man sonst bezüglich der Nichtnutzung des Internets nicht hart bleibt dürfte nämlich das mit Abstand höchste Risiko darstellen.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix