LEs régles c'est pour tout les FW ! il te faut bloquer les port serveurs ( de 0 à 1023), sauf le 20,21,25,69,80,110,113,443, les ports FTP, du NET, authentification et SSL !
Le reste ce sont des ports clients. Ensuite, il te faut refuser tous les pings entrant uniquement ! c'est ICMP. Dernière interdire les applets java. Les contrôles activeX uniquement sur autorisation.
C'est le minimum ! et ce pour tous les FW !