De uma jeito mais simples de explicar
Whitelist é como se um porteiro estivesse no seu servidor e só entra aquilo que esta autorizado por ele, que no caso esta na "lista de convidados" que é a whitelist
Blacklist é uma lista de bloqueio, meu porteiro tem um lista de pessoas que eu não quero que acessem meu servidor, todos entram mesmo que não sejam convidados, mas aquele que tiver na lista de bloqueio, a blacklist, fica de fora.
Whitelist x Blacklist
Em resumo, whitelists e blacklists são os 2 métodos utilizados para impedir acessos não autorizados e o firewall é responsável em orçar as regras que foram criadas. O mais comum e seguro para proteção de dados é o whitelist: ele não permite nenhum acesso ao seu “prédio”, a não ser de pessoas previamente autorizadas. O blacklist é mais comumente utilizado para servidores de e-mail: todos os servidores podem enviar e-mails para a sua caixa de entrada, mas alguns IPs podem ser bloqueados (spammers, por exemplo).
Letra C: eu posso enumerar as portas que eu quero bloquear na blacklist, no caso as que me tragam algum perigo malicioso, assim os usuários não conseguirão acessar esses sites, que geralmente são bloqueados por palavras chaves, exemplo: jogos, torrent, download (tudo que tiver essas palavras serão bloqueado)