Umm... No entiendo tu configuración...

192.168.25.100 -> Servidor 2003/Firewall

192.168.25.254 -> Router DSL

Resto de equipos usando puerta predeterminada 192.168.25.254.

Es decir... Tienes

Equipo -----+
| -------------- Router..
Servidor ---+

Los equipos, al tener la puerta de enlace en su misma subred y siendo esta el router, NO TIENEN que atravesar tu servidor para salir a Internet en absoluto... No entiendo por qué si activas el firewall en el servidor no te funciona ?????

En cualquier caso, los puertos que deben estar habilitados en un cortafuegos para permitir acceso a web son:

En OUTPUT (tráfico saliente a Internet, NO PROVENIENTE desde Internet OJO): 80,443 (como mínimo). En ocasiones necesitarás tambien el 444 (o algún otro con alguna entidad bancaria... Pero eso te lo dirán en el momento que lo necesites si es que lo necesitas). Con los dos primeros tienes cubierto el 90% de los casos (o más)... Así que deja abiertos el 80 y el 443 En salida (desde la red interna hacia Internet).

Sigo sin entender que tiene que ver el firewall en el servidor con que no tengan Internet los equipos clientes, con la configuración que has montado...

Es decir, tal como veo tu configuración, tu Servidor NO ESTÁ "repartiendo" Internet (es decir, no es el punto de salida o puerta de enlace). Cualquier equipo podría salir incluso con tu servidor apagado...