Как настроить черный список / белый список DNS в windows server 2008 R2

брандмауэр:

1. войдите на сервер через подключение к удаленному рабочему столу.
2. пуск -> администрирование > Брандмауэр Windows в режиме повышенной безопасности.
3. в левой части окна брандмауэра щелкните параметр правила для входящих подключений.
4. в правой части экрана нажимаем на новое правило.
5. нажать на кнопку Custom и нажмите кнопку Далее.
6. убедитесь, что радио Все программы выбран, затем нажмите следующий.
7. в параметрах протокол и порты оставьте все значения по умолчанию и нажмите кнопку Далее.
8. на экране scope вы увидите два окна верхний для локальных IP-адресов и нижний для удаленных IP-адресов. В этом сценарии мы пытаемся заблокировать внешний (удаленный) IP от доступа к чему-либо на сервере, таким образом, мы должны будем добавить IP-адрес к этому разделу только, поскольку это не будет локальный IP-адрес.
9. нажмите на радио, которое говорит "эти IP-адреса" в удаленном разделе, как показано ниже:
10. Нажмите кнопку Добавить.
11. в следующем окне мы будем добавлять один IP-адрес в правило, вы также можете добавить весь диапазон на данный момент, если вы хотите.
12. нажмите ok, нажмите next.
13. убедитесь, что вы выбрали блокировать радио соединения на следующем экране, а затем нажмите кнопку Далее.
14. оставьте все параметры на следующем экране проверено это будет обязательно блокировать IP независимо от того, соединение они пытаются использовать. Нажимать далее.
15. назовите правило на следующем экране, которое вы можете запомнить, если хотите удалить или отредактировать его в будущем. Нажмите кнопку Готово и все.

источник: http://www.studyblog.net/2011/10/block-ip-address-or-ip-range-in-windows-server-2008-by-windows-firewall/

по DNS (что выглядит более неудобно) (К сожалению, чтобы отправить вас прочь, но есть так много контента на каждом Я не могу скопировать ответ) http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx