ValdikSS, пока вы не рассказали, как стандартно маршрутизировать не на default gateway пакеты, исходя из source ip. И чем подход с маркировкой трафика вас не устраивает, ибо по факту это теже таблицы как и в ответе от ky0, только в другом месте хранящиеся. Слушаю, точнее читаю вас внимательно.
Мой вам совет - судя по задаваемым вопросам, вам стоит как минимум очень сильно подготовиться к такому мероприятию, изучить много вещей. Иначе велика вероятность это запороть - вы же реально не понимаете, что происходить будет. А возможности откатиться уже не будет.
Причина то не в вялой атаке, а в админе, выпустившем EOL 2008R2 в интернет по RDP. Он в любой момент может просто у вас зашифроваться вирусом через потенциальную новую уязвимость какую-то и все.
Adminator, позволю не согласиться. вы могли бы найти в гугле ссылку на изоляцию драйверов, если бы искали по описанию проблемы что-то типа print server sppoler problem блабла. Раз вы не занимались поиском решения проблемы, а ждете готовое решение здесь - ваше поведение не выглядит дружелюбно.