Sì, ci sono due modi per risolvere il tuo problema. Innanzitutto, è possibile utilizzare un firewall software alternativo che consente il blocco delle connessioni in uscita. In secondo luogo, è possibile installare un firewall hardware nella rete e filtrare il traffico utilizzando le regole per il traffico in uscita e in entrata.
Credo che la ragione per cui non ti consentono di bloccare il traffico in uscita è per l'usabilità. Se hanno preso un "default deny", noto anche come approccio al modello di sicurezza positivo, molti utenti avrebbero molti problemi.
Non è stato possibile suggerire di attivare il firewall per impostazione predefinita se è necessario un modello di sicurezza positivo per l'ingresso e l'uscita del traffico dalla casella. Tuttavia, non so perché non hanno disattivato la funzionalità di uscita e consentono agli utenti di abilitarlo manualmente.