其實樓主問的是兩件事

1. 封鎖 yahoo/pchome 網站? 一定可以的
   方法很多種，DNS Filter、Web Filter、FQDN都可以
2. 是否可以避免上網中毒? 一定不行，且效果不佳
   因為網站內容很多都不是永遠固定的，也會跳其他鏈結
   而且中毒不一定是開網頁，可能來自email、FTP，也可能來自USB
   外面用完帶來公司連網路的設備更容易

有FG-60D，如果有買防護資料庫
好好完整發揮它的作用，這樣才能"降低"網路威脅風險

60D當然可以設定policy擋某些特定網站
例如
新增一條Lan to Wan的策略
內部0.0.0.0 去 (FQDN)www.yahoo.com 設為Deny，然後記得這個策略要"置頂"，這樣他的優先度就會最高

60D你還可以另外加錢買他的額外功能UTM，你沒買過的話你會在你防火牆上看到他是灰灰的不給用，UTM簡單來說是應用程式防火牆，啟用這個功能可以針對市面上大部分的軟體網路活動做進一步限制，例如我只想block skype"傳檔案"的功能，但是我允許同事可以用skype聊天。或是我只想限制QQ的"語音通話"的功能，但是又允許同事打字等等。他的應用程式資料庫裡有市面上大部分的軟體分類，你可以挑你想要封鎖的軟體出來，再挑細項。先說好UTM這個我記得還蠻貴的，不是中型以上的公司我是覺得不太直得啦。
這是他們的網站，如果有興趣可以去看看
https://www.fortinet.com/tw/solutions/small-business/connected-utm.html

另外我再教你一個更經濟實惠的方法去block同事上某些網站
公司裡都有AD server跟DNS server對不對，只要在DNS紀錄上新增例如www.yahoo.com 然後IP隨便打一個不存在的10.123.123.123，如此一來同事只要一連上這個網站，就會拿到假的IP然後根本上不了這個網站，狠一點還可以把這網站導向你自己做的網站，例如你自己電腦先做一個空白的html頁，然後上面寫幾個字"上班時間上網，被我抓到了喔！"，保證同事馬上把你幹樵到死當神拜XD....
這個前提是同事不會(或沒有權限)改自己電腦的host table

希望能幫到你

可以使用 web filtering. 功能哦!!
至於單一WEB site 還是 多個 WEB site 就看設定者怎麼兜囉!!