請你試試看
security service -> Content Filter Type <configure> -> Custom List

在 Forbidden Domains 裏面建立阻擋清單

我也是利用樓上的分享的方法建立阻擋清單，但後來發現只要一建立就全部的人都不能上了，但是我們又有業務單位想用facebook來推廣業務，所以就用firewall 規則來擋了，只是要查一堆facebook伺服器ip位址還蠻頭痛的，不過只要收集好ip位址就會粉方便了，可以針對這個人員是否需要上facebook來決定是否放行，若要再進階一點多一變化的就可以在Schedules安排時間排程，幾點到幾點可以上或不能上，或者針對區網內的ip進行網路流量限制。

SonicWALL要阻擋Facebook有幾種方式..
根據Firmware的不同..以及有無Security Services License會有些差異..
最新版的Firmware..可以利用應用程式防火牆的功能來去做阻擋和排外..
舊一點的Firmware 可以使用Content-Filtering的話..
可以用URL過濾來去阻擋..如果要部份阻擋的話..可以根據IP by pass
或者依據User(如果有結合使用者SSO)來設定例外..

再不然..就傳統Firewall的Feature 把要阻擋的IP收集起來..用Policy來做阻擋
(SonicWALL較新的Firmware,Address Object支援FQDN物件..
可是對於像Facebook這種非固定IP的..效果有限..)