Las listas de acceso generalmente se ordenan. Los paquetes coinciden con las reglas secuencialmente, de arriba a abajo. Si un paquete coincide con una regla, se toma la acción especificada por esa regla (permitir o negar) y se detiene el procesamiento. Por lo tanto, una regla más alta puede anular de manera efectiva las reglas más bajas.
Comenzar con las reglas más altas (o superiores) le permite identificar rápidamente si un problema proviene de reglas tempranas demasiado permisivas o demasiado restrictivas. Si el problema es causado por una declaración de permiso que es demasiado amplia, lo encontrará rápidamente. Si el problema es causado por una declaración de NEGY que es demasiado agresiva, también lo encontrará rápidamente. Si el problema no está en la capa superior, puede dividirse y conquistar progresivamente probando diferentes secciones de la lista de acceso, eliminando secciones de la lista de acceso a medida que avanza.