|
|
Правила брандмауэра обрабатываются последовательно, от высшего к низшему приоритету в списке правил. Если первое правило не описывает способ обработки пакета, то брандмауэр проверяет второе правило. Обработка правил продолжается до обнаружения первого совпадения. После обнаружения подходящего правила брандмауэр выполняет указанное в нем действие. Все последующие правила с более низким приоритетом игнорируются. Например, если в начале списка указано правило, блокирующее весь трафик, за которым следует правило, разрешающее весь трафик, то клиент блокирует весь трафик.
Правила можно упорядочить в соответствии с уровнем конкретности. В этом случае первыми проверяются наиболее строгие, а в конце - наиболее общие правила. Например, правила, блокирующие трафик, должны быть расположены в верхней части списка правил. Правила, расположенные ниже, могут разрешать трафик.
Лучше всего при создании базового списка правил придерживаться следующего порядка.
|
1 |
|
|
2 |
|
|
3 |
Правила, разрешающие или блокирующие данные от конкретных компьютеров. |
|
4 |
Правила, разрешающие или блокирующие данные от конкретных приложений, сетевых служб или через конкретные порты. |
Табл.: Порядок обработки описывает порядок обработки правил, настроек брандмауэра и предотвращения вторжений.
Табл.: Порядок обработки
Дополнительная информация