Получение Server 2008 R2, чтобы игнорировать весь трафик с сетевого адаптера, выходящего из Интернета, оставляя его на виртуальную машину

Я вошел в Server 2008 R2 через Dreamspark и хотел бы начать изучать его.

У меня нет особого выбора, кроме как поставить его на систему, расположенную между Интернетом и моей домашней сетью, из-за счетов за электричество и того факта, что 3 компьютера в пространстве 11x11 при 102-градусной погоде выглядят довольно стильно.

В настоящее время я использую шлюз ClearOS для управления всем, что я хотел бы сделать, это взять мой сервер 2008 R2 с двумя сетевыми картами и поместить его во главе моей сети. Я бы хотел, чтобы Server 2008 R2 игнорировал весь трафик на внешнем сетевом адаптере и передавал его на виртуальный шлюз ClearOS, а также передавал весь интернет-трафик через другой сетевой адаптер, который будет обращен к остальной части моей сети и будет шлюзом по умолчанию. для этого.

Теория заключается в том, чтобы сохранить потенциально уязвимую установку Server 2008 R2 как можно ближе к Linux, не жертвуя при этом слишком высокой производительностью. Это домашняя сеть, в которой иногда размещаются выделенные игровые серверы и серверы голосового чата, поэтому большинство злонамеренных действий происходит в форме нецелевых атак, однако я не доверяю Windows Server, потому что плохо знаю ОС достаточно, пока.

Итак, три вопроса: как мне это сделать, я собираюсь быть более безопасным при этом, чем если бы я просто позволил оснастке Server 2008 R2 обрабатывать весь сетевой трафик и DHCP (не вариант) и должен виртуализировать сервер 2008 R2 RIG вместо этого, и если да, то в чем? (Core 2 Duo E6600 с 5 ГБ оперативной памяти)