1. ne zcela rozumím. NAT = že není možnost odněkud z internetu být "skenován" a případně nakažen, předpokládám. Ale NAT asi neřeší, když si tam WannaCry spustím sám z přílohy e-mailu bigtits.jpg.exe, že

Znamená to, že za NATem se netřeba SMB zabývat? Sdílení mám v nastavení OS povoleno, abych na druhé PC W7 i na virtuální XP vuděl a mohol na ně/z nich kopírovat. A aby se mohlo s druhého PC tisknout na mé sdílené tiskárně. Ale to je možná něco jiného(?)..

Pokud nezaplátované! XP nemají přístup na internet, jen do LAN - a pokud si LAN za NATem pohlídám (nespouštění pofidérných souborů z netu, cracky, spam, bla bla..), pokud nikdo do mé sítě nemá fyzický přístup (ani notebooky, telefony, flešky, prostě nic), je stávající problém ransomware "vyřešen"?