试题二 

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

(7) E0-> E2

(8) Any

(9)禁止

根据题目要求，需要禁止内网用户访问Internet上的202.10.20.30的FTP服务。因此，配置策略的方向应该是从内网（E0）到互联网（E2）。源端口（Source Port）应该设置为Any，以匹配任意端口的数据包。由于需要禁止访问，所以动作（Action）应该设置为“禁止”。因此，按照最小特权原则，这些设置能够禁止不必要的网络连接，提高网络安全。