閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題4，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】
某公司網(wǎng)絡(luò)有200臺(tái)主機(jī)、一臺(tái)WebServer和一臺(tái)MailServer。為了保障網(wǎng)絡(luò)安全，安裝了一款防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，防火墻上配置NAT轉(zhuǎn)換規(guī)則如表4-1所示。
防火墻的配置遵循最小特權(quán)原則（即僅允許需要的數(shù)據(jù)包通過，禁止其他數(shù)據(jù)包通過），請(qǐng)根據(jù)題意回答以下問題。



表4-1


【問題1】（6分，每空1分）
防火墻設(shè)置的缺省安全策略如表4-2所示，該策略含義為：內(nèi)網(wǎng)主機(jī)可以訪問WebServer、MailServer和Internet，Internet主機(jī)無法訪問內(nèi)網(wǎng)主機(jī)和WebServer、MailServer。
如果要給Internet主機(jī)開放WebServer的Web服務(wù)以及MaiIServer的郵件服務(wù)，請(qǐng)補(bǔ)充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）


【問題2】（3分，每空1分）
如果要禁止內(nèi)網(wǎng)用戶訪問Internet上202.10.20.30的FTP服務(wù)，請(qǐng)補(bǔ)充完成表4-4的策略。
（注：表4-4策略在表4-2之前生效）


【問題3】（4分，每空1分）
如果要禁止除PC1以外的所有內(nèi)網(wǎng)用戶訪問Internet上219.16.17.18的Web服務(wù)，請(qǐng)補(bǔ)充
完成表4-5的策略。（注：表4-5策略在表4-2之前生效）

【問題4】（2分，每空1分）
如果要允許Intemet用戶通過Ping程序?qū)ebServer的連通性進(jìn)行測(cè)試，請(qǐng)補(bǔ)充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）