[решено] Как заблокировать все ресурсы сети если пользователь не в домене?

Здравствуйте,

У меня такая ситуация. Есть хардварное ВПН соединение с сервера на клиент. На сервере поднят АДДС, клиенты нормально заходят в домен и делают что нужно. Так же на сервере поднят Томкат с джава приложением,
1. и тут не зависимо от того что комп в домене или не в домене, любой пользователей если вводит в браузер ип сервера, то его скидывает на веб приложение. Я хочу ограничить это, и дать доступ только тем кто в домене. Как это сделать?

2. На сервере есть интернет, и у клиентов которые подключены по впн, тоже есть интернет. Как выключить интернет для пользователей? На стороне клиента стоит DLink DSR-250N. Можно ли это сделать через Групповые Политики пользователей со стороны сервера. Все клиенты будут под доменом.
Как будет лучше блокировать интернет, хардварно через DLink DSR-250N или через Виндоус Сервер2008?

3. Со строны клиента, так как у нас хардварный ВПН, то все кто подключаются к роутеру со стороны клиента, автоматически подключаются к ВПН-у и тем самым видят всю сеть... Как тут ограничить тех кто не подключен к АДДС и тех кто подключен. Т.е все кто под доменом видят сеть, и те кто не находятся в домене, не могут увидет сеть.