防火墙规则行为因安全组的不同而有所差异。
| 启用用户身份标识安全组(RDSH 区域) | 身份标识安全组(RDSH 区域) | 任何安全组(非 RDSH 区域) |
|---|---|---|
| 源 - 基于 SID 的规则会被预先推送到管理程序。规则会在第一个数据包上实施。 | 源 - 基于 IP 的规则 | 源 - 基于 IP 的规则 |
| 目标 - 基于 IP 的规则 | 目标 - 基于 IP 的规则 | 目标 - 基于 IP 的规则 |
| 应用对象(基于身份标识的安全组)- 应用于所有主机 | 基于用户的应用对象 | |
| 应用对象(基于非身份标识的安全组)- 基于用户的应用对象 | 基于用户的应用对象 | |
