在包过滤防火墙中，定义数据包过滤规则的是（）。

如图7.21所示，要求在防火墙上配置ACL，允许所有Internet主机访问DMZ中的Web服务器，请补充完成ACL规则300。

【问题1】　　参照图7.14中各个设备的IP地址，完成表7.8中防火墙各个端口的IP地址和掩码设置。　　　　(1)～(3)备选答案：　　A.192.168.1.1　　B.10.1.1.1　　C.210.156.169.1　　D.211.156.168.8　　E.255.255.255.0　　F.255.255.255.248

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

为保证Web服务器能正常对外提供服务，还需要在图7.19所示的"服务和端口"选项卡中选中(7)复选框。如果要让来自Internet的ping消息通过S1，在图7.20中至少要选中(8)复选框。　　　　　　　　

如图7.21所示，要求在防火墙上通过ACL配置，允许在inside区域除工作站PC1外的所有主机都能访问Internet，请补充完成ACL规则200。

ARP攻击造成网络无法跨网段通信的原因是（1）。可以使用（2）命令清除攻击影响的ARP缓存。空白（1）处应选择（）

下面安全协议中，用于安全电子邮件的是（）。

完成防火墙的别名表（见表7.5）和E2端口的过滤规划表（见表7.6），使内网PC能正常访问WWW服务和Telnet服务。

表7.10所示为防火墙中定义的过滤规则，过滤规则的优先级由规则编号决定，规则编号越小优先级越高。请定义规则4，使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。