Итак, у вас уже стоит faerwall с нормальными настройками, с помошью которых вы сможете создать правила.

Первое, что нужно сделать это дать разрешение ICQ клиенту доступ к сети(access to network).

Вторым действией нужно открыть порты:

удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq)

удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq)

listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников)

Все остальные порты рекомендую закрыть.

К некоторым встроенным особенностям различных icq клиентов можно отнести например:

Trillian, при старте пытается вначале подключится не к icq серверу, а к 66.216.70.167 (ceruleanstudios.com, http://www.ceruleanstudios.com ) через 80 порт.

Точно так же при установке sim, создает временные файлы, которые подключаются к 66.35.250.209 (projects.sourceforge.net, sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные модули.

Подходит ли данное решение вам, думайте сами. Но, если Вы хотите открывать веб адреса, полученные в сообщении сразу в браузере, необходимо в Вашем firewall (если у него есть понятие wide windows hook) сделать допуск. (Внимание!!!Не рекомендую использовать даннеы действия, так-как будет активирован доступ Троянов, но будет легче управление)

И на последок я еще добавлю, что закрыв все порты кроме необходимых, или занеся 80 порт к заблокированным, вы получите меньше риска на надоедливую рекламму.