Настройка firewall для двух локальных сетей

Здравствуйте!
Я самоучка в таком виде деятельности, пытаюсь сам поддерживать сеть в своей организации, а с firewall пока не очень хорошо дружу.
Опишу суть сложившейся ситуации:
Имеется:
Локальная сеть - 192.168.0.1(сервер) и компьютеры в сети 192.168.0.*
Интернет через vpn соединение (Интерсвязь)
а также Локальная внутренняя сеть самой Интерсвязи со множеством подсетей - 10.0.0.0 (10.48.., 10.57..), vpn и локальная сеть Интерсвязи через один кабель.

при подключенном сетевом кабеле компьютер 192.168.0.1(сервер) имеет ip локальной сети 10.57.., по умолчанию всегда, что дает доу
при подключенном vpn компьютер 192.168.0.1(сервер) имеет ip интернета 109...* и имеет ip локальной сети 10.57.. (3 в 1 можно и так сказать)

для раздачи интернета используется wingate прокси.

подскажите пожалуйста как мне полностью заблокировать внутреннюю сеть интерсвязи (чтобы доступа с 10.48.., 10.57.. и т.д. не было вообще) и закрыть некоторые порты с интернета закрыть порты, но чтобы локальная сеть организации имела полный доступ до самого сервера (никаких блокировок и прочего)?
Я прошу подробной помощи как именно настроить конкретно для моего случая, так как firewall я еще не настраивал ни разу.

Добрый день.
есть сервер с win 2003, squid, comdo.
сервер с двумя сетевыми картами, одна смотрит в инет, другая в локалку примерно 12 компов. проблема вот в чем, как закрыть доступ к инету из локальной сети, а оставить только порт 25 и 110 для the bat, но так чтобы через прокси выход в инет был, заранее спасибо.
пробовал создавать глобальное правило вх/исход tcp udp адрес любой порт назначения Набор портов поп3 смтп, а все остальное запрещал, команда telnet smtp.mail.ru 25 не выходит, может надо еще что то добавить или не там настраивал или ползунок какой еще куда передвинуть.

хоть скажите возможно такое и в какую сторону искать. плиз

Справку читали?
http://help.comodo.com/topic-72-1-170-1657-Network-Security-Policy.html