Bonjour,  
 
Suite à un problème de virus j'aimerais isoler un serveur sous Win 2003 server d'internet afin que l'accès ne puisse être fait qu'en local.
Celui-ci est relié sur le même switch que tout les pc des utilisateurs, qui y accèdent via TSE en local ou en extérieur.
Je ne suis pas très connaisseur sur les serveurs Windows, j'aimerais donc vos conseils svp
L'idéal serait de connecter le serveur à un Vpn (Que je peux monter sous Linux, je dispose d'une seconde machine) afin que les utilisateurs ne puissent se connecter à distance qu'a travers le VPN, cependant, comment isoler le serveur pour qu'il ne soit pas connecté en direct sur internet ? J'avais pensé à ne pas spécifier les DNS ou la passerelles, mais est-ce vraiment conseillé sur ce type de machine ?
 Peut-être existe t-il des outils plus adaptés que l'utilisation d'une seconde machine.
Merci à vous pour vos conseils et bonne fin de journée

C'est quoi la topo de ton réseau ? Il fait office de quoi ce fameux serveur ? Comment se connecte les gens sur internet ? Pourquoi un vpn ?

tu peux le mettre dans un vlan différent, si ton routeur le permet.
 
tu peut ainsi n'autoriser que le vlan des pc à internet, le vlan du 2003 reste qu'en local.
 
 
ou en plus simple, tu peux enlever la passerelle par defaut du 2003, ainsi il ne sera joignable que par les pc de son propre lan.

Pouf .... Donc le serveur est sur ton LAN et les gens s'y connecte de l'extérieur ... Y a rien qui te choc ?
 
Quand tu dis connecté directement à internet ... Il passe quand même bien par un firewall ? si non ... Cherches pas, ton principale problème est là. Car en plus si il est connecté au même switch que tes utilisateurs alors tout ton réseau est GRAND ouvert

Bonjour et merci pour vos réponses.
Je reprend le réseau qui avait été fait à l'époque par une autre personne.  
A ce jour, le réseau est simpliste et pas très sécurisé.  
Tout les utilisateurs sont connectés au réseau via un switch, lui même connecté à une box. Un firewall est installé sur le serveur. Les utilisateurs se connectent par TSE sur le serveur, mais peuvent également se connecter de l’extérieur via TSE. Je vais bloquer le port et supprimer la passerelle (le switch ne fait pas Vlan).

Le mieux serait d'avoir un équipement de filtrage (firewall) entre ta box et ton réseau afin de filtrer les accès entrants et sortants.
 
Pour les accès distants ton firewall peut également faire office de passerelle vpn (ipsec ou ssl).
 
Sécuriser le serveur c'est bien, sécuriser l'ensemble de ton réseau c'est mieux.
 
Tu peux aussi mettre le serveur dans un sous-réseau dédié et filtrer les échanges entre tes postes clients et le serveur.  

A la vue de l'infra. Bloquer le port est une bonne chose (pour moit tu devrais avoir tout bloqué en entré dans ce mode de configuration) et surtout désactiver le NAT/PAT si jamais il y en a
 
+1 avec la solution du dessus, qui plus est je pense que tu as pas un gros besoin, donc un équipement filtrant type firewall entre ta box et ton switch c'est THE solution à ton soucis et pour un cout vraiment infime.