Приступая к тонкой настройке маршрутизаторов pfSense, развернутых на некоторых предприятиях, в целях лучшей защиты конфиденциальности и безопасности мы начали развертывание списков блокировки через pfBlockerNG.
Загрузка большого количества списков увеличивает использование памяти и процессора, поэтому я подумал, что было бы лучше просто загрузить правила на локальный DNS-сервер (Windows Server 2016) и заблокировать, просто обнулив до 127.0.0.1?
Обратной стороной является то, что наборы динамических правил не обновляются автоматически.
С точки зрения бизнеса / предприятия, идет ли речь в определенном направлении лучше или все будет меняться от случая к случаю?