Создайте группу которая под падает под правило блокировки или не подпадает под правило блокировки и добавьте туда пользователей. И уже в Firewall блокируйте или разрешайте этой группе доступ к соц. сетям.

Статику можно не давать, а в настройках IP - DHCP Server - Leases сделать нужные записи статическими (пкм - make static).

L7 можно вообще не использовать, обновите прошивку до последней стабильной версии и используйте IP - Firewall - Adress list где добавьте адреса соц. сетей по их доменным именам, микротик автоматом создаст список IP принадлежащей этой соц. сети.

1) Использовать ИБП для сетевого оборудования.
2) Без конфига микротика можно только гадать ( к примеру нету записей в ARP таблице и поэтому микротик игнорирует неизвестное оборудование )
Предварительно сделайте резервную копию (Зайдите через Winbox далее Files -> Backup и скопируйте себе на компьютер дополнительно)
Зайдите через Winbox далее IP -> DHCP Server -> Leases и удалите все записи (если они там имеются), после попробуйте бутнуть один компьютер из тех что не видел микротик и посмотрите в таблицу и логи микротика.

На сайте асус в документации (стр. 21) нарисовано и расписано как нужно вставлять модули и в каких слотах они работают при определённом кол-ве установленных модулей.

Перед тем как сформулировать свой вопрос (касательно кол-ва ядер процессора) почитайте инструкцию.