Для закрытия портов вообще файрвол на 2003ем не нужен : ))
Но лучше все же ставить ISA 2004 и не напрягаться. В смысле он конечно не тривиален совсем уж, но достаточно прост и надежен - для софтварного файрвола.
Ну и по доброй традиции - cisco pix мегаруль : ))
И не вешайте на сервак всякую фигню - поплатитесь своим временем и нервами. Нужно использовать предназначенные для этого вещи - испытанные большим количестом людей. Можете сколько угодно хаять МС, но ISA и эти ваши оутпосты - небо и земля.
[snapback]6152[/snapback]
Вот подсказал бы еще окуда его слить (ISA 2004) было бы вообще замечательно.