【說(shuō)明】
　　某公司通過(guò)服務(wù)器S1中的"路由和遠(yuǎn)程訪問(wèn)"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證內(nèi)網(wǎng)PC可以訪問(wèn)Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。
如果內(nèi)網(wǎng)中Web服務(wù)器對(duì)外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網(wǎng)絡(luò)上的計(jì)算機(jī)"文本框中填入（6）。

【說(shuō)明】
　　某公司通過(guò)服務(wù)器S1中的"路由和遠(yuǎn)程訪問(wèn)"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

【問(wèn)題1】
　　對(duì)服務(wù)器Sl進(jìn)行配置時(shí)，打開(kāi)NAT/基本防火墻配置對(duì)話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。
　　

【說(shuō)明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

表7.10所示為防火墻中定義的過(guò)濾規(guī)則，過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定，規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4，使得來(lái)自Internet的請(qǐng)求能訪問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。

【說(shuō)明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求。

　　
　　

【說(shuō)明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

【問(wèn)題1】
　　參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址，完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置。
　　
　　(1)～(3)備選答案：
　　A.192.168.1.1
　　B.10.1.1.1
　　C.210.156.169.1
　　D.211.156.168.8
　　E.255.255.255.0
　　F.255.255.255.248