Os arquivos precisam ser criptografados ou você precisa impedir a entrada de pessoas não autorizadas? Estes são dois requisitos distintos.
Eu consideraria usar uma criptografia em nível de sistema nos arquivos, no computador do Server 2008, o BitLocker poderia funcionar bem. Em seguida, use o IPSec para criptografar o tráfego da LAN. E apenas use controles de acesso normais para autorização.