Относится ко всем товарищам, самовыразившимся выше:
MS предлагает бесплатный и не требующий отдельной установки (поскольку встроенный) клиентский firewall приличной функциональности с централизованным управлением при помощи стандартных групповых политик. Ваши альтернативы?
Для тех, кому нужен NAT и прочие фичи, предлагаю RTFM по Windows Server 2003 и ISA Server.
Лично для FSA: я уверен, что у Вас установлен честно приобретенный Outpost Firewall. С чем Вас и поздравляю, используя Outpost с дефольтными настройками в своё время схватил MSBlast :)

Нажимать что попало не надо.

NAT есть в win 2000 serv, 2003 службы RRAS.
win 2000 pro, xp - ics
И кажется в 98 и ME - службы общего доступа. :)

А ты думаешь орущие здесь красноглазики, которые научились ставить маздайку и офис на нее куда-нибудь дальше "Computer Managment" лазили?
Встроенный IPSec (который еще с w2k идет в дистрибутиве), на мой взгляд, дает мне больше функционала, чем тот же ipfw.
Если руки из жопы растут, тут тебе уже никто не поможет.

В качестве домашнего задания, красноглазик с мышкой, предлагаю своим сраным  RRAS или ICF попытаться подкорректировать поле TTL в исходящих пакетах, чтобы  TTL гейта и клиентов за NAT было одинаковым или попытаьтся ограничить число одновременых соединений с одного IP. Погляжу как это у тебя получится, "спецаалист", научившийся ставить виндомс ЭксПэ и возомнивший себя крутым типа сисадмином.

вот и притих красноглазик :)