Sí, hay dos formas de solucionar su problema. En primer lugar, podría usar un cortafuegos de software alternativo que permita el bloqueo de las conexiones salientes. En segundo lugar, puede instalar un servidor de seguridad de hardware en su red y filtrar el tráfico usando reglas tanto para el tráfico de ingreso como de ingreso.
Creo que la razón por la que no te permiten bloquear el tráfico saliente es por facilidad de uso. Si tomaron un "rechazo predeterminado", también conocido como un enfoque de modelo de seguridad positivo, muchos usuarios tendrían muchos problemas.
No pudieron sugerirte que actives tu cortafuegos de forma predeterminada si se tomó un modelo de seguridad positivo para ingresar y egresar el tráfico de tu caja. Sin embargo, no sé por qué no deshabilitaron la funcionalidad de egreso y permitieron a los usuarios habilitarla manualmente.