Te explicas perfectamente grotfang. Así tengo configurado el firewall, el problema se presenta con ese tipo de programas que comento. Son programas de teleasistencia. Un usuario de mi red (tras el firewall) conecta a una página web donde se ofrece la teleasistencia, por tanto ya ha realizado la petición y puede obtener respuesta por ese puerto. El operador de teleasistencia preguntará si se le permite el acceso. Al contestar sí se instala un activex, pudiendo controlar remotamente la máquina. Es como tenerle dentro de edificio y haberle dado un ordenador. No quiero dejar la seguridad de la red en manos de los usuarios. No me es posible bloquear todas las direcciones remotas que ofrecen ese tipo de servicios porque las desconozco, hay multitud de empresas. Gracias. Saludos