фаервол?

Да, однако вопросец!
(Кстати, причем тут фраза "контролировать шлюз", я не понял, но на всякий случай: rdp, ica или radmin)
из фаеров - ipfw, iptables, outpost  и т.п.
из проксей - сквида, юзергейт..

Корпоративый или свой домашний?

А виндовоз какой????
хотя проще всего ставить прокси и там ужей все делать что душа пожелает)))

wipfw ставь или другой фаер на шлюзе и делай что хочешь, хоть порты, хоть адреса закрывай.

у меня реализовано на "Routing and remote access" в win2k3s sp1
думаю в winXPsp2 тоже есть такое.