ciao, fare in modo che il firewall avanzato ti chieda il permesso per le connessioni in uscita non è possibile...per semplificarti il lavoro potresti usare vista firewall control
http://www.sphinx-soft.com/Vista/index.html (che io sinceramente non uso, se devo usare un software esterno
tanto vale usare un altro firewall a quel punto)
per il fatto che tu non riesca a navigare dovresti creare le regole per permettere a firefox la connessione
vado a braccio... comunque se non ricordo male... crea nuova regola... quindi gli dai un nome preciso (esempio firefox ) una descrizione (che può essere ad esempio il giorno e l'ora del momento in cui è stata creata)... tcp , porta locale tutte, in remote quelle usate da firefox ( 80 ,443 ecc)
se stai usando in questo momento un altro firewall che è già settato secondo le tue preferenze credo che potresti in linea di massima copiare le regole dall'uno all'altro per facilitarti il lavoro
ps: non so se è tutto esatto (in quanto io ho fatto da solo) se qualcuno più esperto interviene è il benvenuto ...
(anche perché nemmeno io ho settato tutto a dovere)