Мы используем SkyDNS и для блокирования сайтов по URL или содержимому (соцсети, порно, детская тематика, развлечения) и т.п.
У нас около 500 сотрудников. На удаленку из-за covid-19 никто не ушел, поэтому что делать в этом случае - я не знаю. В локальной сети доступ к некоторым сайтам ограничен с помощью SkyDNS. Но - есть зона отдыха с WiFi, где открываются любые сайты.
И запретом вы врядли решите проблему. Пользователи БУДУТ посещать запрещенные сайты, БУДУТ скачивать и устанавливать программы без вашего разрешения, и БУДУТ открывать письма с вирусами. Нужно защищать конечные точки.
На прошлой работе мой коллега-сисадмин проводил дни на дваче и пикабу. Мы видели это по логам. 3 месяца ему выносили устные предупреждения, но потом эти сайты мы заблокировали централизованно. Однако, он очень хорошо работал. Поэтому его и держали.