【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。
語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。
語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證Web服務(wù)器能正常對外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項卡中選中(7)復(fù)選框。如果要讓來自Internet的ping消息通過S1，在圖7.20中至少要選中(8)復(fù)選框。
　　
　　
　　
　　

【說明】
　　某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證內(nèi)網(wǎng)PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結(jié)束地址為（4）。
如果內(nèi)網(wǎng)中Web服務(wù)器對外提供服務(wù)的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網(wǎng)絡(luò)上的計算機"文本框中填入（6）。