Merci pour vos réponses,
baf-flop comment bloquer msn car si le port 1863 est bloqué ce dernier switch automatiquement sur le port 80 (et je ne peux pas faire de filtre sur un site internet).
L'exemple du FTP n'est pas possible car j'ai déjà utilisé cet exemple pour un filtre entrant et je ne souhaite pas les embrouiller avec le meme exemple en sortie.
Concernant le Deny All, j'y ai pensé en effet mais en faisant cela je les embarque dans une "galère" pour les utilisateurs non avertis qu'ils sont (autorise le 53,80,445 etc...).
Concernant le 135-139, je ne sais pas comment justifier ce refus de service car ce n'est pas si grave que ca de se connecter à des ressources SMB distantes