Esta resposta pressupõe que você esteja trabalhando com uma rede doméstica residencial típica, com um roteador de prateleira ou um provedor de ISP com uma única sub-rede IP em sua rede.
Se você estiver preso a um roteador e somente a um intervalo de IP, a menos que todos os sistemas da sua rede tenham firewall e / ou tenham sido protegidos, se o servidor for violado, ele terá acesso à sua rede.
A maioria dos roteadores e sistemas em uma rede doméstica de nível de consumidor não é construída com "segurança" em mente com o design e não possui nenhum tipo de mecanismo de isolamento que isolaria computadores e máquinas uns dos outros.
Isto não significa que você precisa estar completamente preocupado, pois há muitas coisas que você pode fazer para proteger os outros sistemas na rede interna , como (não tudo incluído):
- Instalar / configurar firewalls em cada sistema na rede.
- Instale antivírus na rede
- Verifique regularmente os sistemas quanto a "esquisitices" e problemas de acesso estranhos que possam surgir, ou sinais de uma violação, e retire-os da rede assim que isso acontecer.
- Não instale coisas em que você não confia explicitamente
... e outras táticas de endurecimento de senso comum.
Observe outras preocupações, como aquelas apontadas por bgse nos comentários:
Considere também o potencial do invasor usar a máquina comprometida para ouvir o tráfego de rede, especialmente o tráfego não criptografado. Em sua rede doméstica ou de pequena empresa típica, isso pode se transformar rapidamente em desastre.
Outro problema é que a máquina ainda pode ser considerada confiável por usuários na rede, onde isso não é mais o caso, por exemplo, um servidor de arquivos em que o invasor pode realmente substituir os arquivos existentes por malware (como uma pequena empresa mantendo os pacotes do instalador em um único local para fazer download convenientemente em sua rede privada).