為保證Web服務(wù)器能正常對(duì)外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項(xiàng)卡中選中(7)復(fù)選框。如果要讓來(lái)自Internet的ping消息通過(guò)S1，在圖7.20中至少要選中(8)復(fù)選框?！　　　　　　　?/p>

為保證內(nèi)網(wǎng)PC可以訪問(wèn)Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。如果內(nèi)網(wǎng)中Web服務(wù)器對(duì)外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專(zhuān)用網(wǎng)絡(luò)上的計(jì)算機(jī)"文本框中填入（6）。

如圖7.21所示，要求在防火墻上通過(guò)ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問(wèn)Internet，請(qǐng)補(bǔ)充完成ACL規(guī)則200。

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

下面關(guān)于防火墻功能的說(shuō)法中，不正確的是（）。

包過(guò)濾防火墻對(duì)數(shù)據(jù)包的過(guò)濾依據(jù)不包括（）。

通過(guò)路由器的訪問(wèn)控制列表（ACL）可以（）。

【問(wèn)題1】　　參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址，完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置?！　　　?1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

下面安全算法中，屬于加密算法的是（1），屬于報(bào)文摘要算法的是（2）。空白（1）處應(yīng)選擇（）

表7.10所示為防火墻中定義的過(guò)濾規(guī)則，過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來(lái)自Internet的請(qǐng)求能訪問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。