Le comportement des règles de pare-feu varie selon les différents groupes de sécurité.
| Activer un groupe de sécurité d'identité des utilisateurs (section RDSH) | Groupe de sécurité d'identité (section RDSH) | N'importe quel groupe de sécurité (section non-RDSH) |
|---|---|---|
| Source : les règles basées sur SID sont envoyées préventivement à l'hyperviseur. L'application des règles se fait sur le premier paquet. | Source : règles basées sur l'adresse IP | Source : règles basées sur l'adresse IP |
| Destination : règles basées sur l'adresse IP | Destination : règles basées sur l'adresse IP | Destination : règles basées sur l'adresse IP |
| Appliqué à avec un groupe de sécurité basé sur l'identité : appliqué à tous les hôtes | Appliqué à basé sur l'utilisateur | |
| Appliqué à avec un groupe de sécurité non basé sur l'identité : appliqué à basé sur l'utilisateur | Appliqué à basé sur l'utilisateur | |
