划分选项的优先级

防火墙规则已弃用。 CIS 将现有防火墙规则移动到WAF自定义规则中。 有关此更改的更多信息，请参阅 迁移到自定义规则。

缺省情况下，在规则中指定的操作将确定整个规则集的求值序列。 但是，您可以设置一个优先选项，强制在触发规则之前执行评估顺序。

您可以通过 CIS 仪表板中的防火墙规则UI管理优先级。 防火墙规则 API 也提供了优先级管理。

防火墙规则引擎会并行处理规则。 如果在大型规则集内未指定优先级，那么可能会发生匹配冲突。 为避免冲突，建议您使用优先级来明确控制规则集的评估顺序。

防火墙规则没有默认优先级，也不强制您为每个规则指定优先级。 这样一来，您可以自由地按所需方式组织规则集。 编号可以是相对任意的，只要对特定情况有意义即可。 但是，请记住以下问题：

• 评估顺序从最低优先级到最高优先级。
• 有效优先级范围是1到2147483647。
• 避免使用数字 1 作为优先级。 因为没有任何其他规则可以凌驾于它之上，所以重新编号规则会变得困难。
• 没有优先顺序的规则最后评估。

建议您将优先级数字范围分组为有意义的类别。 例如：

• 5000-9999 - 可信 IP 地址
• 10000-19999 - 针对错误搜寻器的阻止规则
• 20000-29999 - 针对滥用/垃圾邮件用户的阻止规则

这些示例优先级编号是有效的，因为您可以拥有比您的域名计划限制更多的规则。 该限制仅适用于活动规则。