Zu Windows Lösungen kann ich nichts sagen außer, dass ich sie für Netzwerkverbindungen nie einsetzen würde.
Ich habe mein EcoPower 1.0 schon von Anfang an in einer DMZ. Aber einer echten. Was die meisten Router als DMZ anbieten, ist eigentlich ein Exposed Host (ungeschützt, nicht benutzbar).
Eine echte DMZ ist von außen auch nur über die Firewall erreichbar (und VPN bei mir). Geräte in der DMZ sind aber vom LAN isoliert, sehen also nur das Internet. Vom LAN aus sehe ich DMZ Geräte, aber nicht umgekehrt. Wird der EcoPower befallen, kann man also immerhin nicht von da aus weiteren Schaden bei mir anrichten. Dennoch kommt man auch auf ihn nur per VPN.
Macht mein Router, bestehend aus einem sparsamen (5W) Alix Board und PfSense. Die Software kostet nichts (das Buch macht aber Sinn), unter PfSense.org kann man auch vorgespielte Hardware kaufen (Buffalo Router glaube ich). Hatte das eigentlich mal angeschafft, weil es damals keine fertigen Router gab, die ordentlich mit meinem 100 MBit Glasfaseranschluss umgehen konnten (alle zu langsam). Lange vor dem EcoPower. Jetzt freue ich mich an der Flexibilität und ordentlichen Sicherheit. BSD ist sicherer als Linux (von Windows sprechen wir ja nicht) und per Webinterface gut bedienbar. Das VPN ist bei mir OpenVPN, PfSense kann aber auch die anderen üblichen Standards.
Gibt sogar Leute, die kaufen auf ebay einen gebrauchten Firewall und spielen PfSense drauf - das ist dann natürlich eher was für Freaks.
Ich würde das echt auf Höhe der Fritzbox regeln und den Windows Rechner aus dem Spiel lassen
Oder wenn Du sehr an der alten Fritzbox hängst (was Du nicht solltest), packe notfalls Linux auf den Server und richte virtuelle Maschinen ein. Eine davon ist ein Router (zB PfSense) und eine andere Dein eigentlicher Windows XP Server. Dann wird auch mit den drei Karten ordentlich umgegangen. Halte ich aber auch nicht für ideal. Ich finde, Netz macht man einmal richtig und hat dann Ruhe.