试题二 

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

(10) 192.168.1.1

(11)允许

(12) Any或192.168.1.0/24

(13)禁止

根据题目要求，需要禁止除PC1以外的所有内网用户访问Internet上特定IP地址的Web服务。因此，在防火墙的配置中，需要设置一条策略规则来实现这一需求。策略规则的设置需要包括源地址、目标地址、动作等要素。在这个问题中，源地址需要设置为允许PC1访问Internet上Web服务的源地址，目标地址需要设置为需要访问的Web服务的IP地址或内网地址段，动作需要设置为禁止访问。因此，根据上述分析，填写对应的答案即可。