防火墙规则是我们今年发布的最好的安全特性之一，已经取得了巨大的成功。客户一直在使用防火墙规则来解决有趣的安全相关用例；例如，高级热链接保护、限制对被禁内容的访问（例如productId=1234）、锁定敏感的API端点，以及再来一杯在Cloudflare社区的最大反馈中，Twitter通过客户支持提供了遵守规则的执行顺序。默认情况下，防火墙规则具有默认优先级，基于在上设置的操作规则：如果两个或多个规则匹配一个请求，但有不同的操作，以上优先级将生效。但是，如果有一个坏角色需要从API中阻止，并且已经为其原始ASN或某个URL创建了其他特定的"允许"或"质询"规则，会发生什么情况？一旦防火墙规则匹配，它将不会继续处理其他规则，除非您正在使用日志操作。如果没有重写默认优先级的方法，就无法轻松实现需要。今天，我们将为客户提供更改规则顺序的功能。Cloudflare的团队就优先级是否是正确的解决方案进行了很长时间的讨论，即使用介于1和2147483647（int32）之间的任意数字，或者客户是否应该有一个顺序列表，并且能够像页面规则一样拖放规则今天。之后与我们的用户一起测试潜在的解决方案，并了解广泛的用例，很明显，我们需要为客户提供选择。在防火墙规则用户界面，你现在应该有一个额外的按钮在右上角，展示此处：优先级编号客户管理大量规则，或者主要使用API或Terraform进行配置，优先级编号是一个很好的解决方案。在防火墙规则中，如上所述，默认优先级是最终的"冲突解决程序"，提供了一种非常有用的分组方式规则。为了例如，防火墙规则背后的一个工程师使用优先级将其规则组织到特定组中，例如5000-9999-可信IP地址10000-19999-坏爬虫的阻止规则20000-29999-针对滥用/垃圾邮件用户的阻止规则Priority是规则上的一个可选字段，可以作为一个附加控件来覆盖上面提到的默认优先级。在这种情况下，Cloudflare不会对规则应用任何默认的优先级编号，并且将保留这些编号空白。拖动而droporderingordering是直观的，实际上是按执行顺序对规则进行拖放。请看下面的一个快速演示如何简单的控件有：有当前此方法的规则限制为200，因此在创建第201条规则时，将切换到优先级编号，自动。为了有关订购和优先级编号如何操作的更多信息，请访问我们的防火墙规则文档，可在此处找到。