不太完美的——限定原地址只访问指定域名(如www.baidu.com)

求哥哥姐姐们解惑。
需求:限定原地址只访问指定域名(如www.baidu.com)​ 
 
1、限定原地址(如:192.168.100.100),目的地址,使用域名(www.baidu.com),服务(http、https)其它设置略。再做条原地址到all地址的deny策略。
上述设置问题,www.baidu.com若客户端解析多个域名貌似客户端就会访问失败。
2、使用webfilter(允许www.baidu.com,禁止*.*),限定原地址(如:192.168.100.100),目的地址(只能选择“all”???),服务(http、https)其它设置略。
上述设置问题,客户端使用浏览器访问www.baidu.com,其它网站都不能访问。但是cmd中使用Telnet www.163.com 80可通信,使用linux的wget www.163.com 也能下载到页面。说明限定原地址可在非浏览器模式下(命令行、自己编写程序)与互联网上任意主机的80端口通信。
 
貌似这两种方法与需求有不符情况。求哥哥姐姐们解惑。
已邀请:

要回复问题请先登录注册