[Dr.Dark]

Для D-Link нужно зайти на модем, перейти на вкладку "Advanced", выбрать пункт "Filters" и затем создать два правила...

Правило рас:
Ставим галочку перед "Inbound"
В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать (он естессно должен быть статичным).
В строке "Destination IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес сайта к которому можно будет получить доступ (его можно узнать набрав в командной строке ping www.адрес сайта.домен сайта).
Source Port разрешённый порт\порты локального компьютера оставим "Any IP"
Destination разрешённый порт\порты сайта оставим "Any IP"
"Action" - "Allow"...
Жмём "Apply"
Внизу в таблице появилось правило...
Это правило позволяет входящие соединения с нужного сайта.

Правило двас:
Ставим галочку перед "Outbound"
В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать
В строке "Destination IP" выбираем "Any IP"
Source Port Выбираем "Single IP" и вводим 80
Destination Port разрешённый порт\порты сайта оставим "Any IP"
"Action" - "Deny"...
Это правило запрещает все исходящие соединения по 80-му порту (http)...
Жмём "Apply"
Внизу в таблице появилось правило...

Теперь в таблице на против в графе "enable" обоих правил ставим галочки и вуаля, ничего кроме сайта на IP указанном в первом правиле работать не будет (ну по 80-му порту протокол HTTP)

P.S. Имеет смысл так же запретить порты 3128, 8080 (HTTP), 443 (HTTPS) для этого надо правило "двас" повторять заменяя значение Source Port
P.P.S. Скрин в аттаче... На нём запрещены все сайты кроме www.google.ru
P.P.P.S. Список стандартных портов TCP