Firewall – które porty przychodzące zostawić dla HTTP/HTTPS, resztę zablokować?

Mama pytanko. Troche nie moe sobie z tym poradzic ale moze z waszą pomocą sie uda. Otóz musze na scianie ogniowej zablokować ruch PRZYCHODZąCY . Wychodzący juz zablokowałem i to skutecznie. Z wilanu uprzywilejowanego mozna wychodzic wszędzie a z pozostałych tylko http https. zablokowałem na wet pop3 i smtp. Było to konieczne i nie ptrtajcie dlaczego. Mój problem pojawia sie tu własnie jak musze zablokowac maxymalnie ruch przychodzący. I tez zalezy mi na tym zeby wilany nie uprzywilejowane miały bardzo ograniczone pole manewru. Wysrczy tylko dostęp do portów zwrotnych z http i https . Tylko które to porty ? Prosze o w miare szybką odpowiedz bo musze szybko zablokowac siec. Aha amoze znacie jakies poradniki pomagające pisaniu acceslist?

Dodano po 3 [godziny] 1 [minuty]:

Co to nie wiecie nic na ten temat ?? Pomózcie mi.

Porty docelowe będę > 1024 , ale nie tędy droga.

Blokuj po portach źródłowych ruch przychodzący.
Czyli przepuszczasz 80 i 443 reszta zablokowane.

I tak zrobiłem ale na "wyjściu" w świat. tylko teraz pewny nie jestem czy strona wyświetlana na kompie nie potzrebuje jakis otwartch portów oprucz 80 8080. Wiesz ze ruch w sieci i oglądanie stronki to nie tylko down al ei up i to z tego co wiem nie jest kierowane tymi samymi portami. I temu zakładam ten post i pytanie.