包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括（）。

【問題1】　　對服務(wù)器Sl進行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)?！　?/p>

請按照圖7.21所示，完成防火墻各個網(wǎng)絡(luò)接口的初始化配置。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

下面關(guān)于漏洞掃描系統(tǒng)的說法中，錯誤的是（）。

下面安全算法中，屬于加密算法的是（1），屬于報文摘要算法的是（2）?？瞻祝?）處應(yīng)選擇（）

如果殺毒軟件報告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測工具（CHKDSK、SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險。

【問題1】　　參照圖7.14中各個設(shè)備的IP地址，完成表7.8中防火墻各個端口的IP地址和掩碼設(shè)置?！　　　?1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務(wù)器，請補充完成ACL規(guī)則300。