Se você tiver apenas uma única sub-rede, não poderá definir um gateway padrão nas NICs das máquinas cliente, mas se tiver mais de uma sub-rede, isso interromperá o roteamento. Sem mencionar que está sujo.
O GPO não é a ferramenta para fazer isso. Você precisa desativar a saída HTTP / HTTPS no firewall ou configurar um proxy que faça a mesma coisa.