PCをNATにする話ではありません。Windows2000Proの”クライアントPC”にNICが２枚ささっており、片方をインターネット側に、もう一方をイントラネット側に接続しています。このクライアントPCに何もセキュリティを施さなかった場合、インターネット側からイントラネット側へ侵入するバックドアになる危険性はあるでしょうか？　また、クライアントPCがWindowsXPの場合はどうでしょうか？　根拠を示したサイトをご教示いただければ幸いです。

ファイアーウォールと同じくらいのセキュリティーが求められるのではないでしょうか？

NIC2枚刺しのPC が何らかの理由で不正進入された場合、そのPCを踏み台にしてイントラネット側のネットワークに入り込むことは不可能ではないので、インターネット側からイントラネット側へ侵入するバックドアになる危険性は十分あると私は考えます。

詳しい話をするのはあえて避けますが、PCがクラックされるということは、

クラッカーがそのPC目の前に座ってAdministratorとしてログインしているのと同じことです。

WindowsUPDateで提供されているセキュリティ関連のパッチは毎月のように配布されていますが、

あれ一つ一つがセキュリティーホールです。

クラックされてしまうということです。

穴だらけですね。2kもXPも。

Unixしかりですが。

アタッカー側の立場で言えば、インターネットとLANの間にルーター（あるいはNAT機能のあるFWハードウェア）がある場合、そのルーターでフォワーディングされているDMZなどのホストが最初のターゲットになります。そのホストの掌握に成功したら、バックドアなどを設置したり、さらに内部（DMZよりも内部のセグメント）に侵入しようと試みます。その際、バックドアの種類やアタック手法によってはインターネットとLANの間にあるルーターの管理者に都合の良い設定が邪魔になることがあります。よって、アタッカーはルーターを掌握しようと試みます。

しかし、もしルーターの変わりにNAT機能を施したLinuxマシンやWindowsマシンを設置していた場合、直接そのマシンの脆弱性を突かれる可能性があります。パッチも当てきちんと管理していたとしても、一旦DMZに侵入され、次にそのWin2k/xpマシン（NAT機能）がターゲットになりやすいわけですが、通常のルーターよりも脆弱である可能性は高いので、掌握されやすいです。掌握されたら、そこにバックドアを設置され、さらにSnifferを仕掛けられたら、全てのパケットが盗聴されてしまいます。

結論は、ルーターやファイアウォールハードウェア製品でも同様に掌握されやすいと述べましたが、大きな違いは掌握された後に踏み台として利用されやすく、さらに被害が拡大されやすいということです。

ゆえに、アックドアが設置される危険性が大という結論に達しました。