Wenn Sie eine Firewall-Regelrichtlinie erstellen oder anpassen, sollten Sie die spezifischeren Regeln an den Anfang der Liste stellen und die allgemeineren Regeln ans Ende. So stellen Sie sicher, dass der Datenverkehr durch die Host Intrusion Prevention entsprechend gefiltert wird, und dass keine Regeln ausgelassen werden, die auf Ausnahmen von anderen, allgemeineren Regeln basieren.
Um beispielsweise alle HTTP-Anfragen mit Ausnahme der von der IP-Adresse 10.10.10.1 stammenden zu blockieren, müssen Sie zwei Regeln erstellen:
Sie müssen die spezifischere Zulassungsregel in der Firewall-Regelliste vor der allgemeineren Blockierregel platzieren. Damit stellen Sie sicher, dass die Firewall, wenn Sie eine HTTP-Anfrage von der Adresse 10.10.10.1 abfängt, zuerst feststellt, dass diese mit einer Regel übereinstimmt, die diesem Datenverkehr das Passieren der Firewall erlaubt.
Wenn Sie die allgemeinere Blockierregel vor der spezifischeren Zulassungsregel platzieren, dann erkennt die Host Intrusion Prevention, ob die HTTP-Anfrage von 10.10.10.1 mit der Blockierregel übereinstimmt, bevor die Ausnahme gefunden wird. Der Datenverkehr wird dann blockiert, obwohl Sie HTTP-Anfragen von dieser Adresse zulassen wollen.