В Outpost необходимо для HandyCache создать правила:
1.
где протокол TCP
где направление Входящие
где удаленный адрес localhost (и если через HandyCache ходят в сеть несколько машин - то указать их адреса)
где локальный порт - 8080 (номер порта смотреть на вкладке Доступ в HandyCache)
Разрешить эти данные

2.
Стандартные правила для браузера из которых оставить:
- Browser HTTP connection;
- Browser HTTPS connection;
- Browser PROXY connection.

При условии, что правила для используемых браузеров уже созданы, для обычных задач этого хватит.
Под специфические задачи нужно будет изменять/дополнять правила. Самый простой способ узнать что именно нужно - включить политику Обучения в Outpost и смотреть на выводимые OP сообщения.

Собственно, если пользоваться не ИЕ, а хотя-бы например Maxthon-ом - то можно выставить прокси в нем, а система и знать не будет, где у неё локальный прокси

Э, ну а собственно зачем на своей машине ставить на стандартный порт?

Хотя, конечно, это не отменяет правильную настройку файрвола насчёт локальных соединений.

AFAIK - нет.

Волков бояться - в лес не ходить. Разреши доступ для НС в интернет и прослушивать порт 8080, и разреши пользоваться локальными прокси только доверенным программам.

Типа если напрочь заразиться вирусами и троянами, они могут через прокси, которому разрешен доступ в интернет вылезти, собственно в интернет.

Можно конечно еще один вариант предложить, без всяких "дыр" - открытым доступом к НС с внешнего интерфейса могут воспользоваться как анонимным прокси сервером, для серфинга, рассылки спама и т.д. В общем трафик покушать.

Сорри, KIS никогда не пользовал, поэтому общими словами:
- для IE7 - разрешить исходящие соединения TCP на порт HandyCache. По дефолту это порт 8080 - стандартный порт для прокси и, полагаю, в KIS уже есть стандартное правило для соединения IE с прокси-серверами. Если HC настроен на использование другого порта - необходимо сделать правило для него.
- для HandyCache:
1. Разрешить входящие TCP соединения на его порт (8080 см.выше) с localhost (127.0.0.1), если HandyCache обслуживает несколько машин - указать их IP адреса;
2. Разрешить исходящие TCP соединения на порты 80-83 (HTTP), 443 (HTTPS), 8080, 3128 (стандартные порты прокси-серверов - нужно если используются внешние прокси). Некоторые сайты используют порты отличные от 80-83 - это видно в URL. Внешние прокси также могут использовать порты отличные от 8080/3128. Поэтому следует помнить, что если в KIS указаны жесткие правила для HandyCache и какой-то сайт не открывается, сначала нужно обратить внимание на используемый сервером порт - он может не попадать под правило KIS.

У мен дома сеть: сервер и ПК. На сервере стоит НС, а  на ПК Опера и FireFox.
Опера с НС работает вполне здраво и без всяких непоняток. Однако когда поставил себе FireFox? у меня сразу возникли трудности в виде сообщения FF: "Firefox настроен на использование прокси-сервера, который отказывает в соединении."
Но в то-же время Опера работает как часы все правильно и верно.
НС настроен доступ так: стоит галочка разрешить принимать, указано имя, пароль пустой, и указан IP адрес ПК (FF стоит на другой машине, не на сервере).
FF имеет такие настройки: НТТР-прокси: 192.168.1.2 (это IP сервера) Порт: 6060 (я изменил его в HC... но даже 8080 не давал никаких результатов, а с 6060 опера работает).
1. почему FF отказывается работать при работабщей опере? Ведь настройки у них одинаковые!!!!!
2. как настроить работу FF и НС?

Фаервол стоит... но есть одно маленькое но: если бы дело было в нем.. то опера тоже не могла бы работать!!!!!!!!!
А тут мы видим, что FF все-таки обращается к HC..... но получает отказ.