Começando a ajustar os roteadores pfSense implementados em algumas empresas e para proteger melhor a privacidade e a segurança, começamos a implantar listas de bloqueio por meio do pfBlockerNG.
O carregamento de muitas listas aumenta a memória e o uso da cpu, por isso pensei que seria melhor apenas carregar as regras no servidor DNS local (Windows Server 2016) e bloquear apenas anulando para 127.0.0.1?
A desvantagem é que os conjuntos de regras dinâmicas não seriam atualizados automaticamente.
Do ponto de vista empresarial / empresarial está indo em uma certa direção melhor ou vai variar caso a caso?