Why UTM is allowing traffic when the top firewall rule is to drop for certain clients

Can anybody help or point me to appropriate threads (this thread was the closest I could find)? I will probably be a bit slow because of my general lack of firewall knowledge

There isn't any single thread that explains how to do everything you want in simple terms as a walkthrough.  For the most part, older threads are still valid. Features have been added, some stuff has been renamed, and paths to items have changed over time, but older stuff is still in there.

Ok BlackAdder, your very first step in this process is to learn the interface.  Open up your webadmin, navigate to Web Protection > Web Filtering, now click on the blue button with a question mark in the upper right portion of the page.  Read through all of the help pages under the Web Protection area while following allong in your Webadmin.  Start with Web Protection and work your way through.  This will show you where things are at, terminology, and features available to you.  The help pages also include a glossary for looking up specific terms you don't understand.

As you read through, you'll probably begin to get an idea how to solve some of your issues yourself once you understand how Filter Profiles are assigned by IP/Host/Network, Policies (where you can set time based settings) are assigned to Profiles, and Filter Actions (where you can allow/block and set quotas) are assigned to Policies.  You'll also see how you may want to use Application Control as well for your requirements. 

Once this is done, then we can go from there and answer specific questions you may have.

Can anybody help or point me to appropriate threads (this thread was the closest I could find)? I will probably be a bit slow because of my general lack of firewall knowledge

There isn't any single thread that explains how to do everything you want in simple terms as a walkthrough.  For the most part, older threads are still valid. Features have been added, some stuff has been renamed, and paths to items have changed over time, but older stuff is still in there.

Ok BlackAdder, your very first step in this process is to learn the interface.  Open up your webadmin, navigate to Web Protection > Web Filtering, now click on the blue button with a question mark in the upper right portion of the page.  Read through all of the help pages under the Web Protection area while following allong in your Webadmin.  Start with Web Protection and work your way through.  This will show you where things are at, terminology, and features available to you.  The help pages also include a glossary for looking up specific terms you don't understand.

As you read through, you'll probably begin to get an idea how to solve some of your issues yourself once you understand how Filter Profiles are assigned by IP/Host/Network, Policies (where you can set time based settings) are assigned to Profiles, and Filter Actions (where you can allow/block and set quotas) are assigned to Policies.  You'll also see how you may want to use Application Control as well for your requirements. 

Once this is done, then we can go from there and answer specific questions you may have.