請認(rèn)證閱讀下列關(guān)于計算機網(wǎng)絡(luò)防火墻的說明信息，回答問題1－5。將答案填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（15分）
某單位的內(nèi)部局域網(wǎng)通過防火墻與外部網(wǎng)絡(luò)的連接方式及相關(guān)的網(wǎng)絡(luò)參數(shù)如圖4－1所示。

【問題1】（4分）
完成下列命令行，對網(wǎng)絡(luò)接口進(jìn)行地址初始化的配置：
firewall (config )#ip address inside  (1)    (2)
firewall (config )#ip address outside  (3)    (4)
【問題2】（4分）
與路由器一樣，防火墻的網(wǎng)絡(luò)地址轉(zhuǎn)換功能可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)共享出口IP地址。根據(jù)網(wǎng)絡(luò)連接示意圖4－1提供的網(wǎng)絡(luò)參數(shù)，完成下列命令行的配置內(nèi)容，以實現(xiàn)整個內(nèi)部網(wǎng)絡(luò)段的多個用戶共享一個IP地址。
firewall(config)# global(outside)  (5)  netmask  (6)
firewall(config)＃nat(outside) （7）  (8)
【問題3】（2分）
如果允許內(nèi)部任意IP地址都可以轉(zhuǎn)換出去，則：
firewall (config )# nat （outside） （9） (10)
【問題4】（2分）
訪問控制表是防火墻實現(xiàn)安全管理的重要手段。完成下列訪問控制列表（access－control－list）的配置內(nèi)容，使內(nèi)部所有主機不能訪問外部IP地址段為 202.117.12.0/24的Web服務(wù)器。
Firewall(config)#access-list 100 deny tcp  (11)  202.197.12.0 255.255.255.0  eq  (12)
【問題5】（3分）
如果使外部所有主機不能訪問內(nèi)部IP地址為192.168.0.10的FTP服務(wù)器，仿照上一個訪問控制列表的命令行格式，給出訪問控制表的命令行。