整体规则处理顺序
下面显示处理网络威胁防护元素(包括流量和隐藏设置)的顺序:
首先处理自定义***防护特征。
接下来处理***防护设置、流量设置和隐藏设置。
然后处理智能过滤器和防火墙规则。
最后处理端口扫描检查和从 LiveUpdate 下载的 IPS 特征。

http://www.symantec.com/business/support/index?page=content&pmv=print&impressions=&viewlocale=zh_CN&id=TECH169904

智能防火墙先处理一般规则,然后处理程序规则。例如,假设存在允许 Internet Explorer 通过 TCP 协议使用端口 80 访问 Internet 的程序规则,同时还存在阻止所有应用程序通过端口 80 进行 TCP 通信的一般规则。Internet Explorer 应用程序将无法访问 Internet,因为Norton Internet Security 赋予一般规则的优先级高于程序规则。

一般规则列表中,规则均按其出现的顺序从上往下得到处理。而程序控制条目不按顺序进行处理。 但是,每个“程序控制”条目中的规则将按其出现的顺序从上往下得到处理。例如,您的 Symantec pcAnywhere 应用程序的程序规则是阻止任何其他电脑使用该应用程序。您为同一应用程序添加另一规则,以允许某台特定电脑使用该应用程序。然后将该新规则移到程序规则列表中原规则的上方。Norton Internet Security 首先处理新规则并允许您对该特定电脑使用 Symantec pcAnywhere,然后处理原规则并禁止在任何其他电脑上使用该规则。


https://support.norton.com/sp/zh/cn/home/current/solutions/v1028031_NIS_OEM_2013_he_il?pv=off