КрамсательГолов
1. TCP
2. Для входящих (при условии настроек брандмауэра по умолчанию).
3. Для порта. Хотя разницу понимаете правильно.
4. Можно. Это называется "Сидеть в интернете голой задницей наружу": в общих чертах, вас будут пытаться взламывать по всем [открытым] портам интернет-боты хакеров всего мира, и какой-нибудь да прорвётся. Поэтому основное сетевое правило — блокировать все порты, которые не нужны для работы.
5. Правило записывается для того порта, по которому программа принимает подключение. Т.е. для внутреннего.
Но всё это это опять же в общих чертах, и в т.ч. конкретно для вашего случая.
