Можно использовать Службу маршрутизации Windows Server 2003 и Службу удаленного доступа (RRAS) для реализации БРАНДМАУЭРА/РЕШЕНИЯ NAT.
Вам нужен сервер с двумя сетевыми интерфейсами, одним соединенным к Вашей LAN и другой, подключенной к Интернету.
На внутреннем дайте ему статический внутренний IP-адрес, надлежащую маску подсети и НИКАКОЙ шлюз.
На внешнем дайте ему свой общедоступный IP-адрес (IP-адреса), надлежащую маску подсети и свой шлюз по умолчанию.
Проверьте Ваш, может проверить с помощью ping-запросов и внутренние и внешние адреса с того сервера.
Пойдите, чтобы Запуститься-> Средства администрирования-> Rounting и Remote Access, щелкнуть правой кнопкой по имени сервера и выбрать "Configure and enable"; настройте его для NAT, выберите свой внешний интерфейс и примите все настройки по умолчанию.
Имейте все свое intenal использование машин внутренний адрес Вашего сервера как их шлюз по умолчанию.
Сделанный, у Вас есть основанный на Windows 2003 маршрутизатор NAT / брандмауэр.
Теперь можно настроить его, чтобы позволить входящие соединения на определенном IP-адресе / порт (порты) и передать им внутренним серверам.
Это довольно просто, на самом деле, и достаточно мощно для самых простых установок; если Вы хотите РЕАЛЬНОЕ основанное на Microsoft решение для брандмауэра, так или иначе, необходимо перейти к серверу ISA.