初級(jí)網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全問(wèn)答題每日一練(2019.03.19)

完成防火墻的別名表（見(jiàn)表7.5）和E2端口的過(guò)濾規(guī)劃表（見(jiàn)表7.6），使內(nèi)網(wǎng)PC能正常訪問(wèn)WWW服務(wù)和Telnet服務(wù)。

表7.10所示為防火墻中定義的過(guò)濾規(guī)則，過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來(lái)自Internet的請(qǐng)求能訪問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機(jī)訪問(wèn)DMZ中的Web服務(wù)器，請(qǐng)補(bǔ)充完成ACL規(guī)則300。