...
Bei Verwendung eines Netzwerks wird lediglich eine einzelne Regel erstellt.
3. Vermeiden von Kaskadierung:Verwendung gleicher Protokolle bei Kaskadierung vermeiden:
Wird das gleiche Protokoll für ein Netzwerk-Objekt (in diesem Beispiel INTERN) und für ein nachgelagertes Host-Objekt (in diesem Beispiel Admin-PC) erlaubt, führt dies zu einer doppelten Regelerzeugung. Dies sollte daher vermieden werden.
Eine Ausnahme stellt die Verwendung eines Proxy dar, wenn für einzelne Hosts eine Ausnahme erstellt werden soll (etwa wenn für das Netzwerk INTERN der HTTP-Proxy für das Protokoll HTTPS verwendet wird und auf dem nachgelagerten Host Admin-PC HTTPS ohne aktivierten Proxy).
4. Erstellen von Regeln mit doppelten Ports/Protokollen vermeiden:
...