试题四（15分）
阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某公司网络有200台主机、一台Webserver和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。



【问题1】（6分）
防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问Webserver、MailServer和Internet,Internet主机无法访问内网主机和Webserver、MailServer。
如果要给Internet主机开放Webserver的Web服务以及MailServer的邮件服务，请补充完成表4-3的策略。（注：表4-3的策略在表4-2之前生效）


【问题2】（3分）
如果要禁止内网用户访问Internet上202.10.20.30的FTP服务，请补充完成表4-4的策略。（注：表4-4的策略在表4-2之前生效）


【问题3】（4分）
如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务，请补充完成表4-5的策略。（注：表4-5的策略在表4-2之前生效）


【问题4】（2分）
如果要允许Internet用户通过Ping程序对Webserver的连通性进行测试，请补充完成表4-6的策略。（注：表4-6的策略在表4-2之前生效）