faut-il créer des régles spécifiques pour ces programmes ou le firewall s'en occupe tout seul ???

Si il est bien configuré, le firewall doit s'en occuper.

(Si on configure avec en tête : "Tout est interdit, sauf ce qui est spécifiquement autorisé.")

Les firewalls laissent les logiciels ouvrir leurs ports en écoute pour ne pas les perturber, mais bloqueront les tentatives de connexion sur ces ports.

Le mieux est quand même d'identifier ces programmes, et de désactiver tout ceux qui a priori ne sont pas utiles.
(Autant réduire les risques.)

Par exemple, beaucoup de PC sont installés avec le partage de fichiers par défaut (NetBIOS session, port 139). Ce n'est généralement pas utilisé par les particuliers, mais c'est un gros risque de sécurité.
(Chez nous, ce protocole est carrément interdit en environnement de production.)