【简答题】

试题四（15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如图4-1所示。
     
图4-1

【问题1】（2分）
如果防火墙采用NAPT技术，则该单位至少需要申请 （1） 个可用的公网地址。

【问题2】（3分）
下面是防火墙接口的配置命令：
fire(config)# ip address outside 202.134.135.98 255.255.255.252
fire(config)# ip address inside 192.168.46.1 255.255.255.0
fire(config)# ip address dmz 10.0.0.1 255.255.255.0
根据以上配置，写出图4-1中防火墙各个端口的IP地址：
e0：    （2）
e1：    （3）
e2：    （4）

【问题3】（4分）
1．ACL默认执行顺序是  （5）  ，在配置时要遵循  （6）  原则、最靠近受控对象原则、以及默认丢弃原则。
（5）、（6）备选项
（A）最大特权        （B）最小特权        （C）随机选取
（D）自左到右        （E）自上而下        （F）自下而上
2．要禁止内网中IP地址为198.168.46.8的PC机访问外网，正确的ACL规则是（7）
（A）access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
（B）access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
（C）access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
（D）access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any

【问题4】（6分）
下面是在防火墙中的部分配置命令，请解释其含义：
global (outside) 1 202.134.135.98-202.134.135.100      （8）
conduit permit tcp host 202.134.135.99 eq www any      （9）
access-list 10 permit ip any any                          （10）