Sobre firewall

Pero necesitas darme más información, Plataforma, Configuración, Sistema Operativo, Versiones de Proxy y Kernel, Conexión a Internet, etc.
Mandame tu información y te puedo ayudar.

Gracias por tu pronta respuesta,
Estoy en una red lan, en Win2000 server con SP1, estaciones W98, internet con un proxy: Proxy+, manejo mensajería con MSExchange
Espero sean suficientes datos

Soy experto en redes Windows, me manejo más en Unix, pero te puedo adelantar lo que sé... mira de hecho con tu proxy ya tienes un nivel de seguridad, al tener tu red no homologada (192.168... quizá) "enmascarada" al exterior mediante el mismo, necesitas evaluar qué es lo que necesitas realmente en cuanto a seguridad, existen en el mercado algunas opciones que pueden hacer tu red Windows una "lugar" más seguro, aquí te mando unas ligas que te pueden ser de utilidad: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q179442 ; http://www.isaserver.org/ y por último: http://safepipe.eicon.com/howto/
Te comento mi configuración particular: Yo tengo una maquina Linux haciéndola de Proxy y Firewall, mi FW es un servicio de Filtrado de Paquetes (que en mi opinión es uno de los más seguros) y lo combino con un Cache Proxy Transparente (que acelera bastante mi conexión) y con un Antivirus-Server (aparte de Norton Antivirus en mis clientes Windows, también tengo Servidores Linux y Macintosh en mi LAN. Te sugiero definas QUE servicios quieres proteger desde y hacia tu LAN y definas después como lo quieres lograr, en general existen muchas opciones, pero dependen de tu definición, presupuesto y estrategia para administrar tu LAN y quizá tu proxy sea lo único que necesitas.

Me parece muy interesante lo que me comentas, definitivamente intente usar el ISA de Microsoft, pero primero, no lo pude conseguir, en segundo lugar, con el MSProxy, nunca arranco en mi servidor, no se porque, la opción que me comentas de filtrado de paquetes me parece una muy buena opción, ya que no representa carga para el servidor y te permite monitorear entradas a puertos que son las más delicadas (según entiendo), ojala me puedas recomendar algún software en particular, dejame comentarte que instale Internet Security de Norton y aunque me da seguridad, me llena el Visor de sucesos de errores ademas de que me inhabilita el MSExchange 2000 que corre en mi servidor, así que lo desactive es por eso que me preocupa que alguna aplicación "choque" con los servicios que ya funcionan en mi servidor, aparte de esto, la opción del antivirus me parece estupenda, ya he instalado el mismo norton 2002 en mis clientes, pero en mi servidor no he podido instalar ninguno, no si también me puedas hacer alguna recomendación que no me resultase con gran carga para el servidor ya que el internet security, me mantenía en alto porcentaje la utilización del CPU (PIII 700Mhz con 1.2 GB en RAM de los cuales 500M son virtuales)
Mi principal interés radica en que no entre ningún troyano ni gusano, ademas de que no entre ningún hacker ya sea por algún navegador de mis clientes como por el correo MS Outlook 2000 de cada uno de mis clientes ademas de evitar que se accese a páginas XXX, por la carga que representa para toda la red el que se cargen muchas imágenes
De antemano te agradezco tu pronta respuesta y espero que me puedas ayudar aunque se que Windows no es tu fuerte
Gracias

Y quizá te convenga un Firewall "externo" a tus servidores, dale una checada a http://www.3com.com/security/index.html que es una solución interesante, pero si no y respecto al filtrado de paquetes en Windows, te comento que NO es una solución que no le cargue chamba al CPU pero si es muy eficiente, al respecto checate las ligas:
http://www.solidshare.com/new.htm también http://www.pcausa.com/resources/winpktfilter.htm y por último http://linux.tucows.com/internet/firewall.html (perdón pero NO es una mala opción si por ahi tienes una maquina que pequeña que no ested utilizando. Bueno colega te dejo, suerte y saludos.