Das läßt sich mit den IP-Filtern bewerkstelligen (OperationNavigator).
Unbedingt erstmal Dokumentation dazu durchlesen, wenn nämlich eine einzige Regel definiert ist, ist damit beim starten der IP-Filterung erstmal alles andere verboten!

Aber dann kann man Port 23 (Telnet) nur für das lokale Netz freigeben, und Port 992 (Telnet-SSL) für alle.

Mehr Informationen zu SSL und Filtern gibts im Information Center, ist nämlich nicht ganz trivial (CA erstellen, Keys kopieren...)