【简答题】

试题四（共15分）
　　阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。
【说明】
　　某公司的网络结构如图4-1所示，所有PC机共享公网IP地址211.156.168.5接入Internet，另外有2台服务器提供Web服务和FTP服务，服务器的内网和公网地址如表4-1所示。
 
 
【问题1】（3分）
　　参照图4-1中各个设备的IP地址，完成表4-2中防火墙各个端口的IP地址和掩码设置。
 
　　（1）~（3）备选答案:
　　A．192.168.1.1  B．10.1.1.1
　　C．210.156.169.1  D．211.156.168.8
　　E．255.255.255.0  F．255.255.255.248
【问题2】（6分）
　　完成表4-3所示防火墙上的NAT转换规则，以满足防火墙部署要求。
 
【问题3】（6分）
　　表4-4所示为防火墙中定义的过滤规则，过滤规则的优先级由规则编号决定，规则编号越小优先级越高。请定义规则4，使得来自Internet的请求能访问FTP服务并尽可能少的带来入侵风险。
 
　　注：*代表任意防火墙的任意一个接口