防火墙是网络安全的一个重要元素。然而，对于防火墙规则的管理，尤其对于多防火墙系统的企业网来说，已经变成一项既复杂又容易出错的工作。防火墙的过滤规则按照一定的顺序，小心的写入以防止由于防火墙策略的异常而导致的网络上的弱点。然而，要想对任何一个防火墙插入或者修改一条过滤规则，必须对内网、外网十分彻底的分析，才能决定规则放置最合适的位置及顺序。在本文中，我首先提供一个对于防火墙规则关系的形式化定义，并且定义在独立防火墙系统或分布式防火墙系统都有可能存在于防火墙策略中的那些异常状况。再通过一个基于树形的过滤规则的表现方式来协助我们找出一种发现异常的算法，不论是内网还是外网都可以使用。最后，我们还提出一个规则编辑算法，使得防火墙策略没有异常规则，帮助我们更加简单的添加，删除，修改过滤规则。