1. Nicht benötigte Regeln löschen
Redundante und daher überflüssige Sicherheitsregeln müssen gelöscht werden. Wo vorhanden, müssen dazu mehrere nebeneinander existierende Regelsätze, wie sie einige Firewall-Hersteller zulassen, durchforstet und in einem einzigen Regelwerk konsolidiert werden.
2. Konfigurationseinstellungen vereinfachen
Nicht mehr genutzte Regeln und müssen aus dem Firewall-Regelwerk entfernt werden. Sehr oft werden solche Regeln, die in der Vergangenheit aus guten Gründen eingeführt wurden, im Alltag vergessen und wirken sich dann negativ auf die Performance der Firewall aus.
3. Namensregeln beachten
Eindeutige Vorgaben für Namenskonventionen sorgen für Transparenz im Regelwerk der Firewalls. Ein konsistentes Format für Hosts lautet beispielsweise Hostname_IP. Alte und nicht mehr verwendete Richtlinien und Hinweise für Namenskonventionen werden gelöscht.