Checklist
1) Contar con el diseño de red a implementar que indique claramente el direccionamiento IP segmentado por zona
2) Renombrar las tarjetas del red (Ejemplo Interna-Externa-DMZ)
3) Deshabilitar netbios de la tarjetas de red externa.
4) Deshabilitar archivos e impresoras compartidas de la tarjeta externa.
5) Deshabilitar cliente para redes Microsoft de la tarjeta externa.
6) Deshabilitar registro DNS de la tarjeta de red externa u otra red que no sea la interna. (Esto ya que el registro al DNS debe realizarse con la tarjeta donde se encuentren ubicados los Controladores de Dominio, normalmente la red interna).
7) Si el equipo es miembro de un dominio, habilitar la configuración DNS únicamente en la tarjeta interna. Si el equipo esta en un grupo de trabajo entonces la configuración debe ir en la tarjeta externa. En ningún caso se debe configurar mas de una tarjeta al mismo tiempo.
8) EL Gateway se define únicamente para la tarjeta externa. No pueden habilitarse 2 gateway ni en una misma tarjeta, ni en tarjetas distintas. En el caso que se requiera enrutar mas de 1 segmento en la red interna, se deben agregar al rutas al sistema en forma de rutas estáticas. (route add DESTINO mask MASCARA GATEWAY -p)
9) En las opciones avanzadas (Advanced Settings de las conexiones de red), se debe configurar las prioridad de como los servicios acceden a los recursos. La prioridad la mantiene la tarjeta interna desde donde se acceden a los servicios de active directory.
fuente: ForeFrontMvp