Nel protocollo TCP/IP, per stabilire una comunicazione, è necessario definire le porte a cui inviare le richieste. NBT usa perlopiù le seguenti porte:

137: risoluzione dei nomi NetBIOS (UDP)
138, 139: datagrammi (UDP)
139: sessioni (TCP)

Ricordo che per evitare che le proprie cartelle siano accessibili dall'esterno è bene togliere il binding tra TCP/IP di Accesso Remoto e Condivisione file e stampanti. Nella tabella di qualche pagina fa questo corrisponde al servizio con codice n.20 (File Server Service). Per restare in tema di sicurezza, tra le varie opzioni del TCP/IP di Accesso Remoto, c'è un'opzione chiamata "attiva NetBIOS su TCP/IP" che però nelle ultime versioni di Win95 e in Win98 non è deselezionabile. Questo non è comunque un grande rischio se avete tolto il binding di cui parlavo prima. L'unica cosa visibile dall'esterno sarà al massimo il nome del computer ed il vostro gruppo di lavoro, che in genere non rappresentano un grande problema di sicurezza (specialmente se il nome è qualcosa del tipo MIOPC1 e il gruppo è MIOGRUPPO!). Se invece avete la necessità di rendere accessibili le vostre cartelle a qualcun'altro su Internet, ricordatevi che non c'è nulla come una buona password! Per non attrarre i lamer di passaggio potete anche nasconderle mettendo il carattere "$" (senza apici) in fondo al nome della risorsa condivisa, tuttavia questa soluzione non è sicura se usata come unica difesa.

Se però avete serie esigenze di sicurezza e volete togliere le 3 porte NetBIOS 137, 138, 139, vi consiglio caldamente di tagliare la testa al toro installando un buon firewall.

Ricapitoliamo ciò che è stato detto finora portando un esempio di comunicazione NBT via Internet. Supponiamo di conoscere un computer che permetta l'accesso alle sue risorse condivise via Internet (cioè con la porta 139 aperta e con il TCP/IP di Internet in binding al servizio di condivisione). Per collegarci possiamo aggiungere al file LMHOSTS la linea
xxx.yyy.zzz.www <...un pò di spazi...> NOMECOMPUTER <...un pò di spazi...> #PRE

dove xxx.yyy.zzz.www è l'IP di quel computer e NOMECOMPUTER è il suo nome NetBIOS (scopribile con nbtstat -A <indirizzo IP>). Nota: in qualche caso avrete bisogno di collegarvi, non tanto al nodo bensì ad un suo servizio. La linea da aggiungere è simile, ma il nome finisce con uno dei caratteri esadecimali visti in precedenza e specificabile con il tag \0x e tutto racchiuso tra virgolette, per esempio:
xxx.yyy.zzz.www "NOMECOMPUTER \0x20" #PRE

per vedere le risorse condivise da quel nodo si può lanciare da una shell di Dos il comando
net view \\NOMECOMPUTER

e per installare una risorsa tra quelle elencate, come se fosse un drive del proprio computer
net use x: \\NOMECOMPUTER\RISORSA

dove "x:" è la lettera dell'unità che conterrà la risorsa (non mettete una lettera già in uso).