複数の方法が提供されているので、それぞれ比較してみる。

■
Windows 2000 で TCP/IP フィルタリングを構成する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;309798
　利点：NIC単位の設定で、他のサービスも上げなくても実行できてよさげ
　欠点：設定変更毎に再起動が必要
　　　　受信パケットのみ制御可能（送信、送信からの返信の制御は不可。これは利点でもあるか？）

■
ルーティングとリモートアクセスを使う
　利点：送信、受信の制御が可能
　　　　コマンドラインI/F netsh からも制御可能
　欠点：サービスを起動させる必要あり
　　　　※Windows2000Pro/XPでは、レジストリを変更しないと動作させれない（非サポートって事なんでしょう）

■
Windowsファイアウォールを使う（インターネット接続共有:ICSサービス）
　利点：GUIがわかりやすいのではないだろうか？
　欠点：サービスを起動させる必要あり
　　　　XP, 2003のみで使用可能