我正在设计一个新的包括一个非军事化区(DMZ)的网络，其中包括在防火墙后的Linux网络服务器和Windows BackOffice。我希望控制雇员访问Internet，并希望在防火墙后采用Windows Server 2003登陆认证。我能这么做吗？如果可以，我如何设置防火墙？是不是有人能给我一些相关的指引呢？

　　现在存在一些良好的基于Unix/Linux, Windows和设备的防火墙。我个人的偏好是支持数据包过滤的OpenBSD。它的缺点是对Unix用户不够友好。如果你采用Linux，New Riders' book on iptables这本书是作为开始的不错选择。另外，还有许多预装的防火墙，但其中大多数是设计用来对家庭网络进行防护的。

　　对于员工访问外部网络，我想你可以计划采用VPN。它们可以通过你的Windows域控制器采用Radius认证在多种平台上实现。你的一些描述不够清楚。通常用来描述防火墙后公司网络的词是Intranet，而不是DMZ。