Данную статью я решил написать для сайта icq-halyava.com, в которой будет рассказываться метод настройки faerwall для ICQ. Итак, у вас уже стоит faerwall с нормальными настройками, с помошью которых вы сможете создать правила.
Первое, что нужно сделать это дать разрешение ICQ клиенту доступ к сети(access to network).
Вторым действией нужно открыть порты:
удаленный порт 5190 разрешить входящий трафик на любой локальный (подключение к серверу icq)
удаленный порт 5190 разрешить исходящий трафик на любой локальный (подключение к серверу icq)
listening port (ожидание подключения) локально с 1025 порта до 65535 и удаленно так же, с 1025 порта по 65535 (используется для создания подключения между компьютерами собеседников)
Все остальные порты рекомендую закрыть.
К некоторым встроенным особенностям различных icq клиентов можно отнести например:
Trillian, при старте пытается вначале подключится не к icq серверу, а к 66.216.70.167 (ceruleanstudios.com, http://www.ceruleanstudios.com ) через 80 порт.
Точно так же при установке sim, создает временные файлы, которые подключаются к 66.35.250.209 (projects.sourceforge.net, sim-icq.sourceforge.net) через 80 порт и скачивают дополнительные модули.
Подходит ли данное решение вам, думайте сами. Но, если Вы хотите открывать веб адреса, полученные в сообщении сразу в браузере, необходимо в Вашем firewall (если у него есть понятие wide windows hook) сделать допуск. (Внимание!!!Не рекомендую использовать даннеы действия, так-как будет активирован доступ Троянов, но будет легче управление)
И на последок я еще добавлю, что закрыв все порты кроме необходимых, или занеся 80 порт к заблокированным, вы получите меньше риска на надоедливую рекламму.