【正确答案】 B

【答案解析】 包过滤防火墙的作用通常是直接转发报文，它对用户完全透明，而且速度较快，一般包含有一个包检查模块(通常称为包过滤器)，可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为数据内容属于应用层，而包过滤器工作在传输层和网络层。
   对于选项A与选项D，无论是源IP地址还是目的IP地址，都是网络层的IP地址，都在包过滤防火墙的控制范围内，因此，通过配置目的IP和源IP，可以使公司员工只能访问Internet上与其业务联系的公司的IP地址，可以仅允许公司中具有某些特定IP地址的计算机可以访问外部网络。所以，选项A与选项D正确。
   对于选项B，由于HTTP协议是超文本传输协议，它是应用层协议，包过滤防火墙工作在传输层和网络层，因此，它无法实现对应用层协议的限制。所以，选项B错误。
   对于选项C，默认情况下，FTP协议开放的端口号是21，它是传输层的TCP仂、议的端口号。因此，虽然FTP是应用层协议，但是通过包过滤防火墙可以限制TCP端口号，即可以使员工不能直接访问FTP服务器端口号为21的FTP地址。所以，选项C正确。
   所以，本题的答案为B。