閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題4，將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。
【說明】（15分）
為了保障內(nèi)部網(wǎng)絡(luò)的安全，某公司在Internet的連接處安裝了PIX防火墻，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。





【問題1】（4分）
完成下列命令行，對(duì)網(wǎng)絡(luò)接口進(jìn)行地址初始化配置：
firewall(config)# ip address inside  （1）   （2）
firewall(config)# ip address outside  （3）   （4）
【問題2】（3分）
閱讀以下防火墻配置命令，為每條命令選擇正確的解釋。
firewall(config)# global(outside) 1 61.144.51.46    （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0    （6）
firewall(config)# static(inside， outside) 61.144.51.43 192.168.0.8          （7）
（5）
A當(dāng)內(nèi)網(wǎng)的主機(jī)訪問外網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
B．當(dāng)外網(wǎng)的主機(jī)訪問內(nèi)網(wǎng)時(shí)，將地址統(tǒng)一映射為61.144.51.46
C．設(shè)定防火墻的全局地址為61.144.51.46
D．設(shè)定交換機(jī)的全局地址為61.144.51.46
（6）
A．啟用NAT，設(shè)定內(nèi)網(wǎng)的0.0.0.0主機(jī)可訪問外網(wǎng)0.0.0.0主機(jī)
B．啟用NAT，設(shè)定內(nèi)網(wǎng)的所有主機(jī)均可訪問外網(wǎng)
C．對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)不作地址轉(zhuǎn)換
D．對(duì)訪問外網(wǎng)的內(nèi)網(wǎng)主機(jī)進(jìn)行任意的地址轉(zhuǎn)換
（7）
A．地址為61.144.51.43的外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
B．地址為61.144.51.43的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為192.168.0.8
C．地址為192.168.0.8的外網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
D．地址為192.168.0.8的內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)時(shí)，地址靜態(tài)轉(zhuǎn)換為61.144.51.43
【問題3】（4分）
管道命令的作用是允許數(shù)據(jù)流從較低安全級(jí)別的接口流向較高安全級(jí)別的接口。解釋或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any       （8）
firewall(config)#    （9）     允許icmp消息任意方向通過防火墻
【問題4】（4分）
以下命令針對(duì)網(wǎng)絡(luò)服務(wù)的端口配置，解釋以下配置命令：
firewall(config)# fixup protocol http 8080       （10）
firewall(config)# no fixup protocol ftp 21       （11）