Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.
| Web Browsers | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| HTTP connection | TCP | Any or 1024:5000 |
80:83 | Outbound | Accept |
| HTTPS connection | 443 | Outbound | |||
| SOCKS connection | 1080 | Outbound | |||
| PROXY connection | 3128 8080:8083 8088 8100 |
Outbound | |||
| FTP connection | 21 | Outbound | |||
| FTP DATA connection | 20 | Inbound | |||
| Mail Clients | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| Send Mail (SMTP) | TCP | Any or 1024:5000 |
25 | Outbound | Accept |
| Receive Mail (POP3) | 110 995 | ||||
| IMAP connection | 143 993 | ||||
| FTP Clients | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| FTP connection | TCP | Any or 1024:5000 |
21 | Outbound | Accept |
| FTP DATA connection | 20 | Inbound | |||
| PASV FTP connection | 1024:65535 | Outbound | |||
| Download Managers | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| HTTP(s) connection | TCP | Any or 1024:5000 |
80:83 443 1080 3128 8080 8088 11523 |
Outbound | Accept |
| FTP connection | 21 | ||||
| FTP DATA connection | 20 | Inbound | |||
| PASV FTP connection | 1024:65535 | Outbound | |||
| ICQ & AOL Messengers | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| AOL connection | TCP | Any | 443 5190 |
Outbound | Accept |
| MSN Messenger | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| MSN Messenger connection | TCP | 1024:65535 | 1863 | Outbound | Accept |
| MSN Messenger voice communications | 6901 | ||||
| MSN Messenger file transfer | 6891:6900 | All | |||
| MSN Messenger Remote Assistance | 3389 | Outbound | |||
| MSN Messenger Application Sharing and Whiteboard | 1503 | ||||
| MSN Messenger RTP connection | 5004:65535 | All | |||
| Odigo | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| Odigo connection | TCP | Any | 80 3128 8080 1080 2562 |
Outbound | Accept |
| IRC | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| mIRC connection | TCP | Any | 6660:6670 | Outbound | Accept |
| mIRC AUTH connection | 113 | Inbound | |||
| Windows Media Player | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| Windows Media Player Connection | TCP | Any | 80 3128 8080 1755 8000:8001 |
Outbound | Accept |
| WinAmp | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| WinAmp Connection | TCP | Any | 8000:8900 | Outbound | Accept |
| WinAmp MiniBrowser Connection | 80:83 443 1080 3128 8080 8088 11523 | ||||
| QuickTime Player | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| QuickTime Player Connection | TCP | Any | 554 | Outbound | Accept |
| QuickTime Player Connection | UDP | 2001 | |||
| QuickTime Player HTTP Connection | TCP | 80:83 443 1080 3128 8080 8088 11523 | |||
| Windows Time Synchronization | |||||
| Description | Protocol | Local port | Remote port | Direction | Action |
| Windows Time Sync | UDP | Any | 123 | Send datagrams | Accept |
| Windows Time Sync | 123 | Any | Receive datagrams | ||
Таблица взята по адресу: здесь