【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證Web服務(wù)器能正常對外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項卡中選中(7)復(fù)選框。如果要讓來自Internet的ping消息通過S1，在圖7.20中至少要選中(8)復(fù)選框。
　　
　　
　　
　　

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證內(nèi)網(wǎng)PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。
如果內(nèi)網(wǎng)中Web服務(wù)器對外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網(wǎng)絡(luò)上的計算機"文本框中填入（6）。

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

【問題1】
　　對服務(wù)器Sl進(jìn)行配置時，打開NAT/基本防火墻配置對話框，在圖7.16(a)、(b)、(c)中，配置Lan接口的是(1)，配置Wan接口的是(2)。
　　

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險。

【說明】
　　某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示，所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet，另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù)，服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
　　
　　

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則，以滿足防火墻的部署要求。