Ограничение прав доступа в windows server 2008 r2

Уважаемые Гуру!

Есть 2 сети -
- локальная 10. ... - далее "Локальная"
- с доступом к интернету 192.... - далее "Внешняя" (соответственно сервер - "Внешний")

В каждой сети свой сервер windows server 2008 r2
соответственно в локальной сети - "Локальный" сервер) во внешней сети - "Внешний" сервер

На каждом сервере - сервер MySQL. Необходимо обеспечить
- доступ Администратора в любую сеть и только ему.
- программный доступ к базам данных для запроса данных из обоих сетей.
- программа на внешнем сервере - могла бы получить данные из внутреннего сервера MySQL
- программа на внутреннем сервере - могла бы получить данные из внешнего сервера MySQL



На внешнем сервере пара сайтов , открытых по 80 порту - с общедоступным api.


Надо ограничить доступ в локальную сеть всем кроме Администратора.

1. Запретить любой доступ к локальной сети всем кроме администратора .
2. Разрешить терминальный доступ на внешний сервер только с известных мас-адресов.

Возможно ли такое и если да - то как?
Внутренний сервер в локальном домене
Внешний сервер - вне домена.

0

Я понимаю что вопрос не вполне корректен. Прошу прощения, я только начал думать как решить проблему и пытаться
сформулировать вопрос для себя.
На первых порах я остановился на следующем:
вход на внешний IP
через порт 3389 только с известных IP - делается на микротике , через который осуществляется связь с WAN;
80 - порт и другие открытые порты , используемые в настройках iis , не фильтруются по входящему трафику
Я пока не рассматриваю угроз типа подмены IP или mac-адресов, , преднамеренных атак и т.п. Не тот случай.
Далее - вход на внутренний сервер защищен брандмауэром windows server r2 - разрешается вход только с одного Ip и только админу, а остальная сеть защищена в Cisco правилами на входящие подключения..

1