访问控制策略优先级决定了策略生效的顺序。

• 互联网边界防火墙（内-外流量/外-内流量），优先级数字越小优先级越高，越大优先级越低。

  如下图示例中的规则，访问流量进入云防火墙后会依次通过优先级1-8的策略，如果符合放行策略则放行，如果触发拒绝策略则拒绝。互联网边界防火墙优先级是唯一的。

  

  详细操作说明参见设置/修改访问控制策略的优先级。

• 主机防火墙（内-内流量）优先级和安全组一致，优先级数字小的优先级越高，数字越大优先级越低。主机防火墙优先级范围为1-100，优先级可以重复。优先级相同时，动作设置为拒绝的策略优先生效。