ソフトウエアファイヤーウォール　管理について。

情報不足で申し訳ありませんでした。 かなり焦っています、、、 UNIX/Linux系であれば、この手の制御は、お手の物かもしれないですね～nisにアクセスできた時だけ、共有ドライブにアクセスさせる！＋その他のデーモンを立ち上げることを許可させる。（やりたいことはこれ！なんですが、、、） サーバーOS：svr2003STD,ENP クライアントOS: winXP sp2 (winVista-biz 検討中) 社内利用時　AD使用 総クライアント数：2000台弱　今回はその中のノートパソコン２００～２５０台対象 社外時はport８０＆４３０　out&inバウンドを使用できるようにする。 メールは、WEB-outlook完備なので、SMPT　iMAP　両方閉じて可です。 >>https://webmail.MYDOMAIN.co.jpから、社内メールにアクセスできます。 原則、こちらで設定したFWをユーザーに触らせない。 つまり、外出時は、インターネット（HTTP/HTTPS）以外、in&outバウンド、一切使用禁止にしたいと思っております。 IPも、社内固定（MS_DHCPサーバーのIP予約を使い）　社外に出たときにDHCPから割り振られるIPが変り次第、FWを立ち上げるということを考えております。 SC.exeからサービスを作成（今しがた、調べてなんとなく～できそうかな？と感じております） サービスがIPをモニターし 設定IP（ドメインアドミン＿フル権限、ユーザー＿閲覧権限のみのテキストファイルなどを用意し）が変り次第、SWFW(ソフトウエア＿ファイヤーウォール）を立ち上げる。 サービスが所定IPと判断した時に、SWFWをシャットダウンする。 このようなことを考えております。 基本的に、社内社外はDHCPで運用していきたいと思っております。 今から、固定IPに切り替えるには遅すぎるような気もします。 ユーザーにIPの切り替えもさせたくありません。 ユーザーサポートも極力避け、外出時http/https以外の何も出来ない～貸し出しマシンを作る！というのが目標です。 情報足らずで申し訳ありませんでした。 よろしくお願いします。