использование gre туннелирует как маршрут по умолчанию

Это до брандмауэра для определения, какой трафик может течь, в котором направлении, если Вы не настроили исходящих правил, затем, по умолчанию это, вероятно, позволит все исходящие соединения.

"В случае вредоносного программного обеспечения" является отдельным, поскольку это может только быть определено самим ПК. (Если Вы не вкладываете капитал в N/IDS).

Существуют способы предотвратить исходящий трафик, если человек не вовлечен, см. http://en.wikipedia.org/wiki/Captive_portal