以下、上から順に説明します。

Protocol
4種類のプロトコル＋全部、その他の6つから選びます。
・Any・・・すべてのプロトコルに適用
・UDP・・・UDPに適用。DHCPやNTPで使います。これらのプロトコルは接続の信頼性よりは、速度を重視すると考えてください。
・TCP・・・TCPに適用。アプリケーションはだいたいこれ。
・UDP/TCP・・・TCPとUDP。NetBIOSやDNSです。またRealPlayerもUDPを使いますが設定でTCPだけにすることもできます。
・ICMP・・・pingなどです。
・Other・・・その他のプロトコル。IGMPがOther-2になるようです。

Direction
パケットの飛んでいく方向です。
・Incoming・・・ネット（Remote）側から自分のPC（Local）にパケットが来る場合です。サーバなどを立ち上げていない限り、この方向で来るものは少ないでしょう。
・Outgoing・・・Incomingの逆です。多くのアプリケーションはこの方向を許可しておきます。
・Both directions・・・Incoming、Outgoingの両方です。

Local endpoint
PortとApplicationを指定します。
●Port Type
・Any port・・・すべてのポートです。
・Single port・・・一つのポートだけを指定します。NTPなど使うポートがわかっている場合はこれ。
・Port/Range・・・ポートを範囲指定します。アプリケーションのほとんどはLocalの1024-4999の間を使って通信するので、Port/RangeでFirst port numberを1024、Last port numberを4999を指定します。
・List of ports・・・連続しない複数のポートを一括で指定します。たとえば、Windowsの共有を一括で指定したい場合は「135,445,137-139」と入力します。「,」の代わりに改行でもOKです。
●Application
・Any・・・すべてのアプリケーション。
・Only selected below・・・一つのアプリケーション。【Browse...】で目的のアプリケーションの実行ファイルを探して指定します。

Remote endpoint
Address typeとPort typeを指定します。Port typeはLocal endpointと同じ指定のしかたなので、ここではAddress typeのみ説明します。
●Address type
・Any address・・・すべてのアドレス。
・Single address・・・一つのアドレスを指定。DHCPやNTPのようにサーバのアドレスがわかっている場合はこれを選択。
・Network/Mask・・・「xxx.xxx.xxx.xxx」「255.xxx.xxx.xxx」という指定です。あまり使いませんが、LANを組んでいる場合には「192.168.0.0」「255.255.255.0」のように使うことがあるでしょう。
・Network/Range・・・アドレスをプリフィックスで範囲指定します。/の後ろはネットワークアドレス部のbitを指定します。たとえば「255.255.255.0」は2進数で「11111111111111111111111100000000」になるので、上の例に当てはめると「192.168.0.0/24（1が24個並んでいるから）」となります。
・Custom Address Group・・・「Firewall Configuration」の「Miscellaneous」タブにある「Custom Address Group」に登録したアドレスにルールを適用します。単一のアドレス、範囲指定、ネットマスクでの範囲指定、連続しないアドレスの複数指定ができます。

Rule valied
Alwaysを選んでおけば間違いありません。もう一つの方は時間指定です。

Action
「Permit（許可）」と「Deny（拒否）」のどちらかを選びます。

Log when this rule matches
チェックするとルールに適合したときにLogに記録します。私はルールを作成したときは基本的にLogを残して、ルールを再編集するときの参考にしました。ある程度ルールが固まったら、チェックをはずして構わないでしょう。

Display alert box when this rule matches
チェックするとルールにマッチしたときポップアップが表示されます。