1. Сначала для входящего трафика ищется подходящее правило из набора правил Inbound Filter, заданного во вкладке Firewall Rules. В нем задаются правила пакетной и контекстной фильтрации, но могут быть заданы правила классификации и маркирования трафика.
2. Далее начинается поиск подходящего правила из набора правил, заданного во вкладке IPsec Rules, – декапсуляция IPsec-трафика.
3. И наконец, осуществляется поиск подходящего правила из набора правил раздела Inbound classification, заданного во вкладке Firewall Rules. В нем задаются правила классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации.
Если для входящего пакета найдено и применено подходящее правило из первого набора правил, то дальнейший поиск правил в этом наборе прекращается, и начинается поиск подходящего правила из следующего набора.
Если для входящего пакета не нашлось подходящего правила из набора правил – пакет уничтожается, и дальнейший поиск правил прекращается.