【问题1】（4分）

滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为1-99的ACL根据IP报文的源地址域进行过滤，称为（1） ；编号为100-199的ACL根据IP报文中的更过域对数据包进行控制，称为（2） 。

【问题2】（3分）

依据图2-1，防火墙的三个端口连接的网络分别称为（3） 、（4） 和（5） 。

【问题3】（7分）

防火墙配置要求如下：

● 公司内部局域网用户可以访问Web Server和Internet；

● Internet用户可以访问Web Server；

● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server；

● Internet用户不能访问公司内部局域网。

请按照防火墙的最小特权原则补充完成表2-1。

【问题4】（6分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台滤路由器R2，与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙，结构如图2-2所示。为了实现与表2-1相同的过滤功能，补充路由器R1上的ACL规则。

R1>…

R1>（config）#access-list 101 permit （13）  //允许Internet用户访问WebServer

R1>（config）#access-list 101 permit （14）  //允许主机202.110.1.100 Telenet到WebServer

R1>（config）#access-list 101  （15） //禁止所有IP包

R1（config）#interface  S0

R1>（config-if）#ip access-group 101 in //应用101规则到S0的入口方向

R1>…

R1>（config）#access-list 102  permit  ip  any  any

R1（config）#interface  ethernet1

R1>（config-if）#ip access-group 102 out