[改用回答才能插入圖片]

官方說的原則優先順序
在許多情況下，應用程式必須在網路中運作，才能允許特定類型的輸入流量。 當允許這些輸入例外狀況時，系統管理員應該記住下列規則優先順序行為。

1. 明確定義的允許規則會優先于預設區塊設定。
2. 明確封鎖規則的優先順序會高於任何衝突的允許規則。
3. 較特定的規則會優先于較不明確的規則，除非有 2 中所述的明確封鎖規則。 (例如，如果規則 1 的參數包含 IP 位址範圍，而規則 2 的參數包含單一 IP 主機位址，則規則 2 會優先。)
因為 1 和 2，所以在設計一組原則時，請務必確定沒有其他明確封鎖規則可能會不小心重迭，進而防止您想要允許的流量。

建立輸入規則時的一般安全性最佳做法是盡可能明確。 不過，當必須建立使用埠或 IP 位址的新規則時，請考慮盡可能使用連續的範圍或子網，而不是個別的位址或埠。 這種方法可避免在幕後建立多個篩選、降低複雜度，並有助於避免效能降低。

注意
Windows Defender防火牆不支援傳統加權、系統管理員指派的規則排序。 您可以記住上述幾個、一致且邏輯規則行為，以建立具有預期行為的有效原則集。

簡單說，你可以設定幾個大範圍的封鎖跟允許規則
然後再設定明確的封鎖跟允許規則
接著設定特殊應用程式規則
大致上這樣，你也可以刪除原本的規則群當中不要的，
但建議刪除前先確認這些規則是否需要，例如 DNS DHCP SMB 還有列印服務之類的