试题二 

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

(1) 192.168.2.2

(2) 80

(3)允许

(4) 192.168.2.3

(5) SMTP

(6)允许

根据题目描述和参照解析，我们可以得知：

对于问题(1)，从拓扑图看到，从Internet（E2）去往内网（E1）方向，表示Internet主机尝试访问WebServer。结合表4-1中的NAT转换规则，Web服务器的IP地址是192.168.2.2，端口为默认的HTTP端口80。因此，策略中应该允许Internet主机访问此IP和端口。

对于问题(3)，由于Internet主机需要访问WebServer的Web服务，所以策略中对应规则应为“允许”。

对于问题(4)，邮件服务通常使用的协议是SMTP，对应的端口是默认的25。从拓扑图看到，Internet（E2）尝试访问MailServer，结合表4-1的NAT转换规则，Mail服务器的IP地址是192.168.2.3。因此，策略中应允许Internet主机通过SMTP协议访问此IP和端口。所以填写的内容为：邮件服务、SMTP、192.168.2.3。

对于问题(5)，由于要访问的是MailServer的邮件服务，所以协议为SMTP。

对于问题(6)，由于Internet主机需要访问MailServer的邮件服务，所以策略中对应规则也应为“允许”。