А может стоит попробовать так: всё запрещаем на сервере, а затем только анализируя логи начинаем открывать только то, что действительно нужно?

Например, моя 1С ниччего не должна отправлять и принимать из интернета, но если понадобится какому-нибудь модулю доступ к интернету, допустим получить данные об контрагентах - выявлять куда стучится и давать доступ