windows 2003 server + 2.4.16.174

Добрый день! помогите разобраться с правельной настройкой правил!
Ситуация такая:
сервер - две сетевые карты - одна смотрит в инет ( доступ выделенный по ip ), другая в локалку
на сервере поднят VPN сервер имеет подсеть 192.168.0.х
локальная сеть имеет подсеть 192.168.2.х

Как создать правило, чтобы доступ к VPN серверу был только из под сети 192.168.2.х , а из других закрыт!?

Можно закрыть порты через настройки файрвола Расширенные-Сетевые политики безопасности- вкладка Глобальные правила соответственно там установить параметры по блокировке сети по порту 1723 (если я правильно порт вспомнил)