Minha sugestão é usar isolamento de nível de rede pela política de firewall. Ou seja, o design que você deve usar é DMZ.
Por exemplo, se você tiver um servidor de terminal / servidor de área de trabalho remoto ao qual os usuários de VPN se conectam, seria melhor isolar esse servidor de terminal a uma sub-rede de uma interface de firewall onde políticas mais restritivas podem ocorrer.
Veja este diagrama e leia sobre o conceito de um DMZ .
Coloque o firewall dedicado para a tarefa que ele manipula melhor, sendo um firewall; e deixe seu Windows na tarefa que ele faz melhor, sendo um sistema operacional de rede.
Para fazer isso corretamente e com segurança, você precisa se educar um pouco mais. :)