ciao, leggevo di alcuni programmi che fanno più o meno le cose di Esplora Risorse, Desktop Remote e simili ma che fanno accedere via LAN a pc protetti.

Mi spiego meglio: i soliti due file, server e client. Il server, si installa sulla macchina da controllare in maniera del tutto invisibile; il client lo usa il "controllore".

Ora, in uno scenario di una LAN, se il PC server NON ha c:\ condiviso ed ha l'account amministratore protetto da password non debole, come possono quei programmi far accedere comunque e sfogliare cartelle e file remoti?

Deduco che è possibile byapassare le restrizioni di WindowsXP (pwd e condivisione) o sbaglio?

Cosa fare per proteggersi?

Allora, occorre fare una distinzione:
1 - programmi di amministrazione/gestione remota dei pc;
2 - Backdoor e trojan horse.

Nel primo caso, rientrano di diritto tutti quei programmi che occorrono appunto per la gestione remota di un pc, quindi il caso da te citato. Sono ad es. compresi in questo gruppo, il remote desktop di windows, VNC ecc.
Per questi programmi, è necessario installare/attivare sia il client che il server su entrambi i pc allo scopo dedicati, e per questa operazione occorre sempre un account con diritti amministrativi.

Nel secondo caso, sebbene apparentemente ridondante col primo, la distinzione è necessaria perchè rientrano in questa tipologia tutti quei programmi che, sebbene nati per lo stesso scopo, il loro utilizzo e la loro applicazione è migrata verso scopi e finalità principalmente illecite. Questi ultimi infatti, permettono l'installazione ad es. della parte server, all'insaputa del pc che dovrà ospitarla, provvedendo opportunamente a celarlo di volta in volta sotto mentite spoglie.
Tanto per citarne alcuni, ricordiamo netbus, Back orifice ecc.
Questa tipologia di programmi, a differenza della prima, non richiede un account amministrativo per installarsi, in quanto provvede autonomamente alle sue esigenze, celando sempre rigorosamente la sua attività agli occhi dell'ignaro utente del pc.
Per difendersi da questi programmi, è sufficiente un buon antivirus aggiornato, dato che appunto, per la loro migrazione vengono tutti riconosciuti come virus. ;)