Windows 7 - bezpieczeństwo w sieci lokalnej

Witam,

Jestem świeżo po instalacji Win7 na dwóch komputerach i mam pewne wątpliwości związane z bezpieczeństwem.
Najpierw może opiszę, co chcę osiągnąć:

• chcę móc udostępniać zdjęcia, wideo, muzykę w sieci lokalnej jako Media Device - celem odtwarzania na innych urządzeniach
• czasem chcę popracować na lapku i mieć dostęp do plików ze stacjonarki (lub vice versa) - więc potrzebuję możliwości udostępnienia dowolnego folderu

Ok, pierwszą kwestię rozwiązałem przez włączenie Homegroup sharing i ustawienie opcji streamowania.
Drugą, z tego co rozumiem, też mogę bardzo prosto zastosować - p-klik na folderze > share with > homegroup.

Problemem jest to, że jak zauważyłem, nie ma żadnego problemu z połączeniem się z komputerem, zalogowaniem się na lokalne konto użytkownika i przeglądaniem wszystkich plików z folderu Users/XXX - w tym całej struktury AppData. Czy nie jest to spore security flaw ?

Więc teraz pytania:

Gdzie mogę wyłączyć możliwość zdalnego zalogowania na lokalne konto, zachowując oczywiście możliwość współdzielenia wybranych folderów?

Czy przedstawiona sprawa jest security flaw czy nie? Osobiście używam w tej sytuacji losowego 8-znakowego hasła alfanumerycznego, więc teoretycznie atak słownikowy i brute-force odpadają. Co jednak z użytkownikami, którzy ustawiają hasło "[beeep]" czy inne tego pokroju? Nawet zabezpieczając sieć WiFi, złamanie WEPa to kwestia kilku dni, a i masa ludzi zostawia sieci po prostu niezabezpieczone. Wówczas w piękny sposób można uzyskać dostęp do choćby wszystkich dokumentów użytkownika, archiwów gadu-gadu i haseł zapamiętanych w Firefoksie . Co o tym myślicie?

Najpierw to ktoś musiałby się dostać do Twojej sieci, łamiąc i tak już bardzo trudne do załamania hasło.
Następnie musiałby znać hasła do komputerów w sieci aby się do któregoś podłączyć. Instalując np. Norton Internet Security 2010 ma się dodatkową ochronę całej sieci, etc.
Inaczej mówiąc to o czym piszesz nie jest żadną luką w zabezpieczeniach. Do mnie przez 10 lat nikt się nigdy nie dostał mimo, że miało się różne wersje Windowsa.
Windows 7 jest bardzo bezpiecznym systemem, więc nie masz się czym przejmować. Oczywiście miej zawsze dodatkowe zabezpieczenie.

Ok, ja mam jakieś tam zabezpieczenia. Ale co z typowym użytkownikiem, który ma hasło do sieci "pupa" i zapewne takie samo na koncie użytkownika? Wystarczy się przejść z laptopem po paru klatkach w bloku żeby zebrać sporą bazę login i haseł do poczty, webbankingu, etc.?

To już jest problem użytkownika, który nic sobie z zabezpieczeń nie robi ustawiając wszędzie hasła typu "123"

Ok, ale skoro takich użytkowników jest znaczna większość, to nie uważasz, że system nie powinien domyślnie udostępniać całej struktury AppData, gdzie wszystkie nowe programy trzymają dane użytkownika?