I filtri sono applicabili sola ad un Servizio IIS attivo, questo significa che i tuoi utenti devono accedere ad un Web Server della LAN in quale poi reindirizza le richieste filtrate alla rete WAN .

Certo che puoi filtrare quello che meglio credi. Puoi inserire la lista dei siti da bloccare in un file di testo e/o un file di tipo ini così con le funzionalità di accesso a questi puoi verificarne la validità.