為保證內網PC可以訪問Internet，在圖7.17所示的Wan接口的地址池中，起始地址為（3），結束地址為（4）。如果內網中Web服務器對外提供服務的IP地址是202.134.135.92，則需要在圖7.18中"保留此公用IP地址"文本框中填入（5），"為專用網絡上的計算機"文本框中填入（6）。

防火墻使用安全區(qū)域的概念來表示與其相連接的網絡。圖7.21中的inside、outside和dmz區(qū)域分別對應于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認的可信度由高到低的順序為（1）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

在包過濾防火墻中，定義數據包過濾規(guī)則的是（）。

下面關于防火墻功能的說法中，不正確的是（）。

為保證Web服務器能正常對外提供服務，還需要在圖7.19所示的"服務和端口"選項卡中選中(7)復選框。如果要讓來自Internet的ping消息通過S1，在圖7.20中至少要選中(8)復選框。　　　　　　　　

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機都能訪問Internet，請補充完成ACL規(guī)則200。

請按照圖7.21所示，完成防火墻各個網絡接口的初始化配置。

ARP攻擊造成網絡無法跨網段通信的原因是（1）。可以使用（2）命令清除攻擊影響的ARP緩存?？瞻祝?）處應選擇（）

包過濾防火墻利用數據包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數據包與設定的規(guī)則進行比較，根據比較的結果對數據包進行轉發(fā)或者丟棄。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務器，請補充完成ACL規(guī)則300。