求教：关于网络结构

我们公司是分内外网，完全物理隔开，内网有台服务器（称为A）需要连接公司总部，地位很特殊，因为我们是工作组模式，不允许内网用户上互联网，而内网用户要连接到A，同时A也可以被总公司特定机器访问，问题就来了，怎么让内网用户不能通过A上网，同时A能去到总部特定的机器。我在A上用了双网卡，想用一个软件防火墙去针对网卡作设置达到目的，什么软件防火墙可以做到呢？或者不这么做，有什么更好的方法？我们外网出口虽然有ISA防火墙，但是由于是工作组模式，用户能改IP，所以在ISA上定制相关策略理论上是没有意义的。求解！！！

求教：关于网络结构 关于网络问题!求教! 求教关于网络的问题！ 求教关于网络问题!!!(急!!!!!!!) 关于校园网络结构方面的书 关于网络结构的一些问题 求教一个关于网络的问题 关于网络硬盘的一些问题？求教 求教网络高手~关于局域网的问题 网络求教！！！！！！！