خوب است که به اپراتورهای رله اجازه دهیم مواردی مانند reject www.slashdot.org را در سیاستهای خروج خود بگویند، بهجای اینکه از آنها بخواهیم تمام فضای نشانی IP را که میتواند توسط وبسایت پوشش داده شود، یاد بگیرند (و سپس وبسایتهای دیگر را در آن نشانیهای IP مسدود کنند).
هر چند دو مشکل وجود دارد.
اول، کاربران هنوز میتوانند این بلوکها را دور بزنند.
برای مثال، آنها هنگام خروج از شبکهٔ Tor میتوانند نشانی IP را به جای نام میزبان درخواست کنند.
این بدین معناست که اپراتورها هنوز باید تمام نشانیهای IP را برای مقاصد مدنظر یاد بگیرند .
مشکل دوم این است که به مهاجمان راه دور اجازهٔ سانسور وبسایتهای دلخواه را میدهد .
برای مثال، اگر یک اپراتورTor، www1.slashdot.org را مسدود کند و سپس برخی از مهاجمان DNS رلهٔ Tor را مسموم کنند یا نام میزبان را تغییر دهند تا به نشانی IP یک وبسایت خبری بزرگ ترجمه شود، آنگاه ناگهان آن رلهٔ Tor وبسایت خبری را مسدود میکند.