По хорошему же, как я представляю, в фаерволе нужно настроить Правила и зоны.
В которых добавить отдельно к каждому приложению своё правило, что вот оно например может выходить через этот порт и т.д.
Ну т.е. не просто открыть порты, а открыть порты отдельно для каждого приложения.

Правильно ли я понимаю что к этому нужно стремиться?

Если так, то почему то я не могу найти нормальных статеек по настройки.
Плюс откуда мне брать информацию, что вот допустим этому приложению нужен этот и этот порт и то и то. Информацию от разработчиков крайне редко вижу.

Попроще - это так.. разрешайте допуск к интернету только тем программам (приложениям) с которыми можете работать или гулять в интернете. Остальным приложениям с которыми в интернете не пользуетесь - запретите допуск к интернету.

Попроще - это так.. разрешайте допуск к интернету только тем программам (приложениям) с которыми можете работать или гулять в интернете. Остальным приложениям с которыми в интернете не пользуетесь - запретите допуск к интернету.
Ну если по хорошему, то этого хватит? или всё же хорошо бы указывать конкретные порты для приложений?

Строго настроенной системой в дальнейшем будет слишком сложно управлять. Если же ослабить настройки, то получится решето. Поэтому практически никто подобным дома не занимается. Даже в корпоративной средет получается сложновато, никто не хочет морочиться. Вот и нет информации .)

Ну если по хорошему, то этого хватит? или всё же хорошо бы указывать конкретные порты для приложений? »
Протестировав защиту домашней сети в боевых условиях, подвожу следующий итог:
Для домашнего компьютера достаточно запретить брандмауэром входящие соединения, чтобы команда sfc /verifyonly не нашла повреждений через несколько дней после выхода в интернет. Делается очень просто (CMD с правами администратора):

sc start MpsSvc
sc config MpsSvc start= auto
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound
И несмотря на завирусованную локалку, хост будет относительно стабильно ходить в интернет, даже без платного антивируса ;)
Минусы такой настройки для дома не актуальны, сплошные плюсы.

В общем, чем меньше правил и сетевых программ, тем лучше отклик (ping) системы. И добавить правило для программы безопаснее, чем для порта.

Зоны - это немного другая сторона безопасности, настраивается в IE. Для дома не заморачивайтесь с зонами, изучите сначала возможности брандмауэра.