完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來自Internet的請(qǐng)求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險(xiǎn)。

包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)不包括（）。

在包過濾防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是（）。

【問題1】　　參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址，完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置?！　　　?1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

能防范重放攻擊的技術(shù)是（）。

如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1），如果用磁盤檢測(cè)工具（CHKDSK、SCANDISK等）檢測(cè)磁盤發(fā)現(xiàn)大量文件鏈接地址錯(cuò)誤，表明磁盤可能被（2）病毒感染?？瞻祝?）處應(yīng)選擇（）

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問Internet，請(qǐng)補(bǔ)充完成ACL規(guī)則200。

請(qǐng)按照?qǐng)D7.21所示，完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

防火墻支持3種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。