Pues como comenta el Master BrujoNic deberias considerar algo de seguridad para tu entorno, aunque no se que tan seguro necesites tu entorno y que tanto presupuesto tengas. De antemano te comento que el "standard" marca que tengas un FIREWALL FRONTAL, UNA DMZ Y FIREWALL PERIMETRAL, pero pues ahi depende de cada quien y sus necesidades.

Pensando es que esto es todo lo que tienes yo realizaria lo que anteriormente te comento, aunque ahora mencionas que el Router de IP Fija esta en Bridge, yo lo cambiaria a NAT y haria un portforward para el puerto del web hacia el servidor web interno, intentando mantener un tanto el decoro de la seguridad del servidor le instalaria un firewall extra al servidor web como "COMODO" o "ZoneAlarm", para permitir solo el trafico web hacia el servidor.

No se si sea administrable tu switch, si asi es pudieran configurar algunas vlans, de lo contrario te recomiendo que busques minimo subnetear. En fin se pueden realizar un sinfin de cosas y mezclas en pro de la seguridad de tus aparatos.

Ahora tambien queda la pregunta. ?Todo tu grupo interno de trabajo se comunicara con el servidorm web?, si asi es... ?para que?..

Y otra pregunta que tendrias que hacerte para considerar la cantidad de seguridad que quieres es: ?Realmente si el dia de mañana este servidor deja de funcionar o son "ROBADOS" sus datos que pasaria, se acabaria mi mundo o simplemente volveria a emepezar de un backup y no pasa nada?....

Finalmente te comento que aunque tengas todos los firewalls bien configurados ahora estaria la parte de proteger tus webs de digamos inyeccion de codigo, entre otros. Como te comento en esto de la seguridad te puedes ir hasta el cielo.