试题三：（25分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

某公司网络结构图如图2所示，公司部署防火墙及IDS构建一套的安全防护体系。为保护内网安全，根据公司规划，需要实现：

(1)内外网用户均可访问 Web 和Email服务器，特定外网主机主机202.101.100.222以及特定的内网主机192.168.20.1可以通过SSH访问 Web 服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问 Internet ，允许生产部门和行政部门访问Internet。

公司的部分内部IP地址及VLAN规划如表1：

根据题目需求，按照防火墙的最小特权原则补充完成策略规划表：

1. 第一空，根据上下文提示，规则的第一条是从任意源地址去往服务器，这台服务器在DMZ区，所以第一空填DMZ。
2. 第二空，目标地址是邮件服务器对应的地址，目标端口是25，用于发送邮件的规则已经给出，所以这条规则是用于接收邮件的Pop3服务，端口为110，因此填写的地址应该是邮件服务器的地址，即172.16.10.200。
3. 第三空，继续考虑邮件服务器的功能，接收邮件的端口是110。
4. 第四空，只允许外部主机202.101.100.222访问Web服务器的SSH服务，端口为22，因此此处填写该外部源地址。
5. 第五空，指定内部主机192.168.20.1通过SSH访问Web服务器，所以目标端口为22。
6. 第六空，内网机器访问Internet的地址应该是整个内网的网段，表示为192.168.20.0/24。
7. 第七空，根据题目描述，允许生产部门和行政部门访问Internet，因此填写“允许”。
8. 第八空，禁止财务部门访问Internet，因此填写“拒绝”。