Пройдите в web интерфейсе Security → Firewall Rules

Измените настройку для Default Outbound Policy for IPv4 на Deny и нажмите кнопку SAVE

Теперь устройства работает в режиме, что не разрешено, то запрещено и для исходящего трафика необходимо создавать политики.