хех))) IPFW2! =))
Иметь машину с внешним айпишником и операционкой на винде - бред, имхо.
Рабочая/домашняя станция должна стоять за сервером на *nix'оподобной оси.
В качестве сервера рекомендую FreeBSD, в качестве файрволла - IPFW2.
И это не просто слова типа "линукс рулит, винда мастдай". Файерволл от BSD мне понравился своей гибкостью. На нем можно творить такие вещи, которые микрософту даже и не снились. Приведу несколько примеров. Набором одной строки делается (по одной строке на каждое действие =)):
- Посылка любого ответа на любой запрос. Будь то reset, reject, unreach port, unreach host, и т.д.
- Очень легкая настройка NAT на любой внешний интерфейс. Кроме того легко можно поднять несколько натов на каждый внешний интерфейс, т.е. ip адрес. Если честно, то сегодня поднял 4ый на сервере. До сих пор в ах..е =)) 4 разных реальных ip адресов из разных сетей.... Баньте нехочу =)) Причем каждый новый нат занимает всего 2 мегабайта оперативной памяти =))
- Policy based routing, DMZ(отчасти заслуга ipfw =).
- Легко создается прозрачное проксирование www и ftp.
- ОЧЕНЬ гибкая система задания условий для каждого правила. Проверка идет по ip адресу, по битовой маске, по mac адресу, по битам в ip заголовке, даже по id пользователя, который выходит в инет с этой машины =))
- И наконец главная фишка - возможность программно изменять скорость и качество канала. Т.е. ограничивать brandwith и уменьшать вероятность прохождения пакета)) Если второе может понадобиться только при отладке работы сети, то первое - может понадобиться в гораздо большем количестве случаев =))
А на станции за которой работаешь, нужно ставить не файрволл (файрволл для винды типа агнитума - это даже не файрволл =)), а антивирус.
А если программы лезут в инет без спроса, то настраивать, чтоб не лезли.
Либо не использовать такие программы вообще.