Tapasztalatom az, hogy tűzfal mögött leledző home pécéken első dolog a beépített tűzfal kikapcsolása "minek, ott van a doboz" felkiáltással. Ez egészen addig jó is lehet (bár azt, hogy ki mehet ki és hova tcp/25-re, azt azért jó kordában tartani...), ameddig a LAN-oldal csak és kizárólag azt az egy pécét tartalmazza. Ha már van wifi, akkor rá kell döbbenni, hogy a határvédelem, amit a router megvalósít az internet és a belső hálózat határán nem elég, hiszen a wifi-t teljes mértékben nem lehet lezárni, illetve korlátozni, nem mondható ki, hogy gyakorlatilag teljes egészében az adott gép gazdájának a felügyelete alatt áll. Márpedig ha valami nincs a felügyeletem alatt, azt -ha kellőképp paranoid vagyok- nem tekinthetem megbízhatónak, azaz oda valamilyen határvonalat kell húznom, és a határon történő átjárást kell ellenőriznem, illetve szabályoznom. A wifi esetén maga az átviteli út a megbízhatatlan, ergo minden, ami a fizikai interfészen "túl" van, megbízhatatlan, azaz magán az interfészen kell csücsülnie egy olyan szűrésnek, mint ami a belső hálózatot elválasztja az internettől.
A Windows 7-et ilyen szempontból nem ismerem, de logikusan a géppel azonos subnet-ben lévő hostok felől a default beállításokkal elérhetőek bizonyos szolgáltatások, amiken keresztül van esély a gép feletti irányítás átvételére, ez az egyik. A másik, hogy ha az adott gép teljes forgalmát, vagy legalább a 80-as portról visszafelé menő forgalmat sikerül eltéríteni, és beleinjektálni némi malicsúsz :) tartalmat...