Saludos amigos,

Estoy buscando un software que me sirva de firewall y content-control (web filters) que sea opensource o gratis para windows.

Expongo el caso para que me entiendan o me puedan dar una mejor idea de lo que necesito, tengo varios equipos y un servidor (todos windows) en una red local, el internet es comun para todos, es decir, no existe un proxy local ya que el servidor solo tiene una tarjeta de red. Pues sucede que necesito bloquearles a todos los equipos la salida al internet de todos los servicios (msn, skype, gtalk, torrents, redes p2p, etc) y bloquear la navegacion total al internet de todas las paginas web exceptuando algunas pocas necesarias para el trabajo diario y obviamente dejar algunos puertos abiertos para configurar los clientes de correo (smtp y imap)

Navegando por la internet he visto unos pocos software propietarios que hacen parcialmente algunas cosas que deseo pero nada completo, alguien conoce algo que me pueda ayudar?

Faltan algunos datos, por ejemplo si la conexión a internet es por medio de algún modem con funciones de router, si las computadoras están conectadas por hub, switch, router.

Supongo que la recomendación primera, seria poner un equipo con linux, para la funcion de router y firewall. Con un equipo de los que ya concideramos obsoletos (Pentium III en adelante) debiera funcionar decentemente, sobre todo en modo texto.

No sustituiría a tu servidor con windows, solo seria un router+firewall físico bastante económico. :D

Yo utilizo esto de una gente de Zaragoza (España) y tiene casi de todo. No inventa nada pero maneja casi todo.
http://www.zentyal.com/es/
Espero que te sirva.

Si, es un modem ADSL con funciones de router, la verdad es que no habia pensado hasta ahora verificar si puedo bloquear el acceso de los servicios de internet desde alli, pero no creo que pueda resolver con el modem el tema del filtro web, de bloquear todas las peticiones del puerto 80, exceptuando algunas 10 direcciones web.

Las computadoras, el servidor y el modem ADSL estan conectados a un switch comun. El gran inconveniente que creo tener es que el servidor no posee dos tarjetas de red que es lo que se necesita para montar un firewall como manda la ley.

Sobre comprar el equipo obsoleto, pues opino que me sale mas barato comprarle la tarjeta de red adicional al servidor.

He visto algunos software que se instala en el servidor, desde alli se definen las reglas y luego en las computadoras se instalan un cliente que es el que regula que se cumplan las reglas que se definieron en el servidor, hasta aquí todo bien, pero son software propietarios y se quedan un poco cortos con los temas de bloquear los otros servicios, ya que están mas orientados al content-control, filtro web, por lo menos los que he visto.

La idea del equipo viejo era usar alguno que ya fuera de ustedes :o

Otra idea, que no sé que tan disparatada sea, seria comprar la tarjeta de red pues es un gasto mínimo y virtualizar un Linux en el servidor (por ejemplo el que te recomienda apicito).

Otra idea, si tienes algún equipo viejo, es reutilizarlo. Revisa este artículo en Kriptópolis (http://www.kriptopolis.org/smoothwall).