Ogni volta che è il modo più semplice per definire le tue regole.
I firewall moderni sono più che in grado di gestire decine, centinaia o persino migliaia di regole senza un grande impatto sulle prestazioni, quindi la regola generale è rendere le tue facili da amministrare e assicurarti il tuo dispositivo esegue la funzione che intende .
Questo significa; se il tuo dispositivo esegue un solo lavoro con un solo tipo di pacchetto, imposta i valori predefiniti per gestire quel tipo di pacchetto e il gioco è fatto. Se tuttavia è necessario trattare con più tipi in vari modi, beh, le politiche separate possono essere più facili da gestire piuttosto che lasciare che le cose ricadano sul valore predefinito perché è possibile modificare la loro priorità nella catena, aggiungere regole in seguito, ecc. in questo modo significa anche che il tuo dispositivo non fa nulla che non intendi esplicitamente (assumendo che il tuo valore predefinito sia nega tutto ).
Per lo streaming in tempo reale, la trasmissione video e simili abbiamo QoS che sulla maggior parte dei dispositivi puoi includere o associare con le tue regole di streaming.