HTTP CONNECT destina-se ao tunelamento e não é obrigatório. Bloquear CONNECT não tem impacto em sites normais que geralmente lidam com solicitações GET, HEAD e POST. Bloqueios desse tipo assumiriam uma inspeção profunda dos pacotes. Um proxy da Web pode ser uma ferramenta mais apropriada para isso do que um firewall.
O HTTPS não será bloqueado pelo bloqueio de CONNECT. A criptografia envolve a conexão e as solicitações passam pelo canal criptografado. Como resultado, você não poderá bloquear solicitações CONNECT em conexões HTTPS.