【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風險。

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求。

　　
　　

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

【問題1】
　　參照圖7.14中各個設(shè)備的IP地址，完成表7.8中防火墻各個端口的IP地址和掩碼設(shè)置。
　　
　　(1)～(3)備選答案：
　　A.192.168.1.1
　　B.10.1.1.1
　　C.210.156.169.1
　　D.211.156.168.8
　　E.255.255.255.0
　　F.255.255.255.248

【說明】 某公司為保護內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。

完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

【說明】
某公司為保護內(nèi)網(wǎng)安全，采用防火墻接入Internet，剛絡(luò)結(jié)構(gòu)如圖7.13所示。

為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網(wǎng)橋模式），請為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼，如表7.4所示。

（2）～（4）備選答案：
A.192.168.1.1
B.210.156.169.8
C.192.168.1.2
D.210.156.169.6
E.211.156.169.6
F.210.156.169.1
G.255.255.255.0
H.255.255.255.255
I.255.255.255.248