Tiny Personal Firewallの設定について

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。 リモートポートはブラウザをProxomitronなどで使用している場合は 127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、 80,443など必要最低限に余計なポートを解放しない設定した方がベターです。 余談ですが、Tiny Personal Firewallを選択されたのは 私的にはgoodだと思います。 例えば、OSがxPの場合、Windows Messengeを起動させ Norton Internet Securityなどでインターネットアクセス制御で自動制御したら UDPポート5004～65535を解放してしまい、 これらを解放してしまってはせっかくのファイヤウォールも 穴だらけになってしまいますよね。 M＄の見解によると、Windows Messengeにおいて UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、 対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に ネゴシエートして変換されたIPアドレスを使用することができるそうです。 ・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。 私の簡単な設定は、 TCPは、インバウンドの接続要求をすべて禁止し、 ただし、FTPのデータ・ポートだけは着信 UDPは、インターネット側からの接続要求はすべて禁止 ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 ICMPは、インターネット側からのインバウンド・パケットはすべて禁止 ただしpingパケットで使われるICMP Echo／Echo Replyだけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 P.S.あまりFirewallソフトを過信しないようにして下さい。 特に市販されているアプリやダウンロード可能なものは・・・。