Como o youtube que você tenta bloquear está em HTTPS, você tem um problema. O proxy não decapsula o HTTPS para saber o URL e o conteúdo, portanto, é possível descartar a conexão. Para resolver o seu problema, você deve ver a solução SSL Bump do Squid. Não é habilitado por padrão devido a problemas de licença, mas você pode facilmente recompilar o pacote. O problema desta solução é que o cliente deve conhecer a autoridade de certificação usada no proxy, e essa autoridade é local e permite criar um certificado para todos os sites https. Então você precisa implantar a autoridade em todo o PC.