传统的防火墙从检测规则冲突和调整规则排序两方面来提高防火墙性能，但效果都不是很理想。本文从优化防火墙过滤域排序这样的一个新角度，依据信息增益理论构造决策树，然后根据决策树层次与防火墙过滤域排序的对应关系，确定了过滤域的最优排序。实验表明，这个最优排序确实能够显著地降低数据包与防火墙规则的元组比较的总次数，从而提高防火墙的过滤效率。