• Si deux règles identiques existent, mais l'une Permet la communication alors que l'autre l'interdit, la règle qui interdit la communication sera appliquée.
   
• Une règle qui est plus spécifique qu'une autre règle a une priorité plus élevée. On détermine si une règle est plus ou moins spécifique par les quatre paramètres de base de la règle, qui ont priorité dans l'ordre suivant:
  
  1. Application (nom du programme)
  2. L'adresse à distance (adresse IP, sous-réseau, une plage d'adresses, d'une zone)
  3. Le port distant
  4. Le port local
  
  D'autres paramètres (tels que la direction de la communication, le protocole) ne sont pas pris en compte pour déterminer la priorité d'une règle.
  
  Les règles seront appliquées selon la priorité des paramètres qu'elles contiennent. Une fois qu'une règle a été appliquée à une communication spécifique, aucune autre règle ne peut y être appliquée.

Exemple

Considérez une situation avec ces deux règles:

Règle 1: Bloquer la communication avec les lecteurs réseau partagés.

Règle 2: Activer la communication avec les lecteurs réseau partagés dans la zone de confiance.

La priorité de la règle 2 est supérieure à celle de la règle 1, car la règle 2 est plus spécifique. Vu la priorité, les tentatives pour établir la communication avec tous les lecteurs réseau partagés dans la zone de confiance seront autorisées. La communication avec les lecteurs réseau partagés en dehors de la zone de confiance sera bloquée.