Postado originalmente por
hotel
Obrigado Raniel por sua Ajuda.
A primeira opção eu não cheguei a testar, pois no meu caso eu tenho mais de um usuário de hotspot usando a mesma maquina, e ele podera se conectar em qualquer maquina da empresa, então não tenho como bloquear por IP.
Ja no segundo caso, não funcionou, em vez de eu usar o "Address List" eu utilizo o "Layer 7" pois desta forma eu posso digitar a palavra ao invés do IP (me corrija se eu estiver errado).
Nos meus testes eu criei dois grupos, A e B, criei as "chain" A e B com "Jump" depois criei os os "Filter Rulers" com as "chain"A e B indicando na aba Advanced em Layer7 do Grupo corespondente, e depois "Drop".
Neste caso mesmo logando no hotspot com usuário de grupo diferente ele bloqueia todos os sites informados independente de grupo, no meu ver isso ocorre porque o firewall le as regras de cima para baixo e aplica todas (pelo menos acho que é isso).
se tiver mais alguma sugestão sera muito bem vinda.