Je sais pas trop comment en configuré ton kerio mais pour un maximum de securite normalement tu n'as qu'une seule regle qui bloque:
c'est la derniere des regles et elle bloque tout (toute adresse, tout protocol)
Comme ca par defaut tout est implicitement bloqué, sauf ce qui est explicitement autoriser par les regles. (les regles sont lus de haut en bas)
Et donc pas besoin de se prendre la tete pour savoir quoi bloquer, faut juste se prendre la tete pour savoir quoi autoriser
A oui aussi chez moi j'ai decocher toutes les regles d'autosisation par defaut qu'on voit dans les autres ecrans (genre dhcp, dns, connexion locales, etc.) et je gere tout dans l'ecran de filtrage presonnalisé.