سلام دوست عزیز.

معمولاً در این مورد که برای شما پیش اومده شما کافیه DNS Recursion رو غیر فعال کنید. مشکل حل میشه. لینک مایکروسافت هم برای این کار اینه : Disable Recursion on the DNS Server
;
در مورد فایروال، خود فایروال ویندوز واقعاً عالیه ولی اگر در سطح دیگه نیاز دارید میتونید از IP Security Policy خود ویندوز استفاده کنید. فقط پیشنهاد می کنم اول Policy ها رو روی یک سرور تست لوکال پیاده کنید بعد روی سرور Import کنید چون وقتی دسترسی رو ببنده ماجرا دارید سر باز کردن دوبارش مگر اینکه دسترسی به کنسول سرور از طریق KVM OVER IP یا کنسول VMWare یا Serial Console داشته باشید.

پیروز باشید.