Точно по мануалу делаю:
Создаю в Objects->AlG "URL_Content_Filter"
На вкладке "URL Filter" создаю Backlist со строкой "www.zaycev.net/*"
Далее "Save and Activate"
И ничего, как заходил, так и захожу
Где грабли? Может что-то еще активировать надо?

надо *www.zaycev.net/*

что www.zaycev.net/*, что *www.zaycev.net/*, что *.zaicev.*/*, соединяется без проблем. Аналогично и с другими URL.
Также не работает и фильтрация по расширению файлов.
Может где-то, что-то надо еще включить/разрешить? Или в настройках сети?

А у вас NAT правило с сервисом http-outboud есть вообще? Оно выше allow_standart?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уфф, блин, ну и чрезж..ца.
Попытался сделать в лоб, по примеру из pdf-доки. Оказывается нужно еще прописывать и прописывать. Ну, ПОЧЕМУ нужно перерывать кучу инфы, бегать со страницы на страницу, с сайта на сайт? Почему ЧЕТКО не показать (хотя бы для часто востребованных действий): вот шаги, чтобы реализовать это!
В итоге нашел вот здесь http://www.d-link.ru/ru/faq/85/490.html под названием "Пример конфигурации для D-Link NetDefend межсетевых экранов серии DFL-210/800/1600/2500" (Много говорящее название!)
Сделал все как описано (там не без неточностей). Ура, заработало!
Теперь, по аналогии, решил попробовать сделать блокировку по маске файлов, чтобы не качали mp3, avi и т.д.
Опять не получается.
Что я сделал (по полной аналогии с предыдущим фильтром):
В ALG создал "FileExtension_Content_Filter"
Вкладка General - ничего не отмечено
Вкладка File Integrity
(v) Verify MIME-type against file content
(.) Block selected file types
flv
avi
mp3
mov

В Services добавил "FileExtension_Content_Filter"
Type: TCP
Source: 0-65535
Destination: 80

ALG: FileExtension_Content_Filter
Max sessions: 200

В IP Rules создал "FileExtension_Filter"
Action: NAT
Service: FileExtension_Content_Filter

Interface: lan Destination: any
Network:lannet all-nets

И не получается?
Ткните пальцем!

О! В IP Rules поставил FileExtension_Filter выше http_Filter. Заработало. Кто-бы мог подумать! Т.е. что получается, если по первому фильтру не отсекается (т.е. все в порядке), то фильтры ниже не проверяются?

Хорошо, следующий этап: Как применить эти фильтры только для определенных пользователей (внутренних IP)? Это возможно?

У вас ALG применяется NAT правилом lan/lannet->wan/all-nets, замените lannet на группу нужных адресов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc