為了支持NAT，防火墻采用混雜模式（E2與E1之間，E2與E3之間采用路由模式，E3與E1之間采用透明網橋模式），請為防火墻的接口E1、E2、E3配置合適的IP地址和子網掩碼，如表7.4所示。（2）～（4）備選答案：A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248

完成表7.9所示的防火墻上的NAT轉換規(guī)則，以滿足防火墻的部署要求?！　　　?/p>

下面關于漏洞掃描系統(tǒng)的說法中，錯誤的是（）。

包過濾防火墻利用數據包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數據包與設定的規(guī)則進行比較，根據比較的結果對數據包進行轉發(fā)或者丟棄。

【問題1】　　參照圖7.14中各個設備的IP地址，完成表7.8中防火墻各個端口的IP地址和掩碼設置?！　　　?1)～(3)備選答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

下面關于防火墻功能的說法中，不正確的是（）。

下面關于加密的說法中，錯誤的是（）。

為保證內網PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結束地址為（4）。如果內網中Web服務器對外提供服務的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網絡上的計算機"文本框中填入（6）。

為了過濾數據包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數據包可以通過，什么樣的數據包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

防火墻支持3種工作模式：透明網橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個網口設備的IP地址都位于不同的網段。