试题三：（25分）

阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。

某公司网络结构图如图2所示，公司部署防火墙及IDS构建一套的安全防护体系。为保护内网安全，根据公司规划，需要实现：

(1)内外网用户均可访问 Web 和Email服务器，特定外网主机主机202.101.100.222以及特定的内网主机192.168.20.1可以通过SSH访问 Web 服务器。

(2)禁止外网用户访问财务服务器，禁止财务部门访问 Internet ，允许生产部门和行政部门访问Internet。

公司的部分内部IP地址及VLAN规划如表1：

为了进一步提高总部网络安全性，针对识别到的网络攻击行为进行阻断，应采用入侵防御系统（IPS）设备。IPS是一种能够监视网络或网络设备的通信传输行为的计算机网络安全设备，能够即时中断、调整或隔离不正常或具有破坏性的网络通信行为。IPS设备一般以串行方式部署在防火墙后，主要对那些被明确判断为攻击的行为进行即时的检测和防御，并能阻断正在发生的网络攻击，作为防火墙的有益补充，增加网络的安全性。