Web-Browser wie beispielsweise der Internet-Explorer, Mozilla, Mozilla-Firebird oder Opera sind Programme zur Anzeige von Webseiten und das ist ihre primäre Aufgabe. In weniger häufigen Fällen werden Browser für FTP Verbindungen eingesetzt, wofür auch spezielle Regeln erstellt werden müssen. Grundsätzlich sollte einem Browser keine generelle Freigaberegel erteilt werden, sondern lediglich die Verbindungen, die zwingend notwendig sind.Grundsätzlich benötigen die meisten Browser also folgende Verbindungen und entsprechend sind verschiedene Regeln für einen ordnungsgemäßen Betrieb zu erstellen:HTTP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): HTTP (80), 81-83Aktion: ErlaubtHTTPS Verbindungen (für gesicherte Verbindungen) Protokoll: TCPRichtung: OutboundRemote Port(s): HTTPS (443)Aktion: ErlaubtSOCKS Verbindungen Outbound (für SOCKS Proxys) Protokoll: TCPRichtung: OutboundRemote Port(s): SOCKS (1080)Aktion: ErlaubtProxy Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): 3128, 8080, 8088Aktion: ErlaubtGopher Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): 70Aktion: ErlaubtWeb-Folder Verbindungen Inbound (z.B. Internet-Explorer) Protokoll: TCPRichtung: InboundRemote Port(s): 1375Aktion: ErlaubtProtokoll: UDPRichtung: InboundRemote Port(s): 1040-1050Aktion: ErlaubtFTP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): FTP (21)Aktion: ErlaubtFTP Verbindungen Inbound Protokoll: TCPRichtung: InboundRemote Port(s): FTP DATA (20)Aktion: ErlaubtEmail senden Protokoll: TCPRichtung: OutboundRemote Port(s): SMTP (25)Aktion: ErlaubtMozilla, Netscape, Opera NNTP Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): NNTP (119)Aktion: ErlaubtEmail empfangen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): POP3 (110)Aktion: ErlaubtIMAP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): IMAP (143)Aktion: ErlaubtNetscape Email Benachrichtigung Protokoll: TCPRemote Port(s): POP3 (110)Aktion: Erlaubt E sind nicht zwingend alle hier gezeigten Relgen notwendig sondern vom Einzelfall der Benutzung des Browsers abhängig. Die wichtigsten Regeln sind weiter oben zu finden und dann abgestuft die zusätzlichen Browser-Funktionen wie FTP oder Email. Im Zweifelsfall lohnt eine schrittweise Erstellung der Regeln bis zu dem Punkt, wo alle gewünschten Funktionen problemlos arbeiten.