【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機(jī)訪問DMZ中的Web服務(wù)器，請補(bǔ)充完成ACL規(guī)則300。

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

【問題1】
　　對服務(wù)器Sl進(jìn)行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。
　　

【說明】 某公司為保護(hù)內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。

完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險。

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證Web服務(wù)器能正常對外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項卡中選中(7)復(fù)選框。如果要讓來自Internet的ping消息通過S1，在圖7.20中至少要選中(8)復(fù)選框。