Microsoft за эти годы имела безопасность (быть этим файл ACLs или брандмауэр), где более определенные правила переопределяют менее определенные правила - Вместо установления приоритетов - Таким образом, было бы разумно ожидать, что брандмауэр является тем же путем - На файле ACLs, там не установление приоритетов - логика объяснена хорошо в Наборе Ресурса - я не забываю видеть и упорядочивание И логику для того, почему это работает лучше, чем установление приоритетов для правил в одном из старых наборов ресурса (не уверенный что версия для Windows).
Одна проблема с брандмауэрами с правилами установления приоритетов, я мог случайно поместить, позволяют все в более высоком приоритете и повреждают мою целую цепочку правил. То же могло произойти здесь, но это будет немного менее вероятно, по моему скромному мнению.
В Солярисе более определенный файл ACLs переопределяют менее определенные, на практике это означает, что пользователь позволяет ACE, переопределит группу, отклоняют ACE.
В файле окон ACLs Отклонять ACE всегда будет WIN.
Отклоните ТУЗЫ, довольно необычны - обычная практика должна предоставить доступ к группам и сделать пользовательских членов групп, которым потребовали доступа. Нет никаких "Пользователей, Которые Наклоняют Vogue" группа, Вы просто не делаете их членом "Пользователей, Которые Могут Vogue" группа, затем давать разрешение на "Песнях 80-х" той группе. Если та группа содержит почти всех, пусть будет так. Быть в большом количестве групп не является проблемой в Windows, я думаю, что это - случай, который особенно оптимизирован. (Некоторые unixes ограничивают Вас 32).
На практике ОТКЛОНИТЕ ТУЗЫ, главным образом используются в обмен, чтобы мешать Администраторам читать почтовые ящики других людей.
Правила четко и недвусмысленно указаны в Technet :
Правила брандмауэра применяются со следующим приоритетом:
- Разрешить этому правилу брандмауэра отменять правила блокировки
- Блокировать соединение
- Разрешить соединение
- Поведение профиля по умолчанию (разрешить соединение или заблокировать соединение, как указанный на вкладке Профиль брандмауэра Windows в расширенном режиме Диалог свойств безопасности)