DHCPサーバのアドレスをプロバイダは教えてくれません。ほとんどの人が「IPアドレスを自動的に取得する」に設定するようにプロバイダからいわれるので、特に意識もしていないでしょう。
特に設定しなくても使えますが、KPFのルール作りでは最終的に「Deny Unknown」を、TPFなら「ALL DENY」ルールを置きますからDHCPを許可するルールを明示的に作ります。また、DHCPはLocal、Remoteともにポートが決まっていますから、ポートを決め打ちしてしまった方がより安全（かもしれません）。

まず、DHCPサーバのアドレスを調べます。DNSと同じように「ipconfig /all」または「winipcfg」を実行すれば簡単にわかります

上でも述べましたが、DHCPは使うポートが決まっているので、Local、Remoteともに「Single port」を選びます。
Local：68
Remote：67

Protcolは「UDP」を選びます。こちらから「アドレスください」といって、サーバが「はいよ」とアドレスくれるので、方向は「Both」になります。

RemoteのAddressは調べて置いたDHCPサーバのものを使うので「Single address」を選んで、アドレスを入力してください。

Applicationはsvchost.exeかservice.exe、Any Applicationです。

なぜかIANAから大量のパケットが？
ルールを作って、「Deny Unkown」に設定したところ、なぜかRemoteの67からLocalの68へアクセスしてくるパケットが大量にあるのに気づきました。

許可しなくても接続はできるし、絶え間なく飛んでくるので、はっきり言ってうざったい。なので、特別に拒否ルールを作って遮断しました（DHCP_IANAという名前）。

10で始まっているということは、クラスAのプライベートアドレスなのでしょうが、なんで来るのかはわかりません。J-COMだからなのでしょうか？ ほかの環境でもそうなのでしょうか？ 誰か教えてください。