Люди добрые - срочно нужна помощь...

Network firewall

Настроить сервер, выполняющий задачи межсетевого экрана для сети уровня предприятия. В задачи входит разделение сети предприятия на 3 зоны:

1. внутренняя зона (зона рабочих станций и внутресетевых серверов) 2. демилитаризованная зона для внешнесетевых серверов 3. внешняя зона

• Необходимо ограничить потоки трафика с тем, чтобы предотвращать доступ к сети предприятия извне, кроме случаев где это действительно необходимо. Все остальные входящие потоки данных необходимо блокировать; • Соединения, допускаемые извне допускаются только в зону 2; • Прямое взаимодействие между зонами 2 и 3 не допускается; • Сам сервер осуществляющий функции межсетевого экрана должен быть недоступен, кроме заранее определенных узлов.

Подскажите как это можно осуществить...