Домен Unix снабжает брандмауэр сокетом
OpenVPN является отличным способом включить удаленный доступ VPN, и он должен работать в Windows: http://openvpn.net/index.php/open-source/downloads.html. Будьте терпеливы, могло бы быть не столь легко настроить его как kerio.
Если Вы видите, что сценарии веб-сервера получают доступ к частям файловой системы, они не должны быть затем решением, не должен блокировать тот доступ, но найти и устранить сценарии, которые выставляют доступ.
(на самом деле блокирование доступа к сокету является просто вопросом установки полномочий на сокете или выполнении веб-сервера chroot'd),
Просто к вашему сведению это, так как Ваша машина соединена с доменом через winbind, что идентификатор пользователя и поиски группы пройдут winbind через NSS. Выполнение ls (1) в каталоге заставит поиски отображения идентификатора пользователя/группы быть сделанными, рабочий PS (1), и т.д. заставит отображающийся поиск быть сделанным, и в/etc/passwd файле и в AD. Это может быть источником всего Вашего трафика.