![]() |
Правила брандмауэра перечислены в порядке убывания приоритета (сверху вниз в списке правил). Если в первом правиле не указано, каким образом должен обрабатываться пакет, то брандмауэром проверяется второе правило. Обработка правил продолжается до обнаружения первого совпадения. После обнаружения совпадения брандмауэр выполняет действие, указанное в правиле. Последующие правила, с более низким приоритетом, не проверяются. Например, если в начале списка указано правило, блокирующее весь трафик, за которым следует правило, разрешающее весь трафик, то клиент блокирует весь трафик.
См. Добавление правила брандмауэра.
Правила можно упорядочить по уровню конкретности. Таким образом, первыми проверяются наиболее точные правила, а в конце - наиболее общие. Например, правила, блокирующие трафик, следует поместить в начало списка правил. Правила, расположенные далее по списку, могут разрешать трафик.
На практике, лучше всего создавать базу правил, располагая их в следующем порядке:
В Табл.: Порядок обработки правил и параметров брандмауэром показан порядок обработки правил и параметров брандмауэром.
Табл.: Порядок обработки правил и параметров брандмауэром