[说明]图4-1是某企业网络拓扑结构。能否在不增加规则的前提下，

问题问答题

[说明]

图4-1是某企业网络拓扑结构。

能否在不增加规则的前提下，通过修改表4-2中的规则1，限制内网主机pc1仅能访问Internet上的FTP服务，请说明理由。

答案

参考答案：

不能，因为规则10允许所有内网对外网的访问，而规则1只能禁止pc1访问某一种服务。

解析：

若要求限制内网主机pc1仅能访问Internet上的FTP服务，那么仅通过修改规则1的方法是无法实现的，因为把规则1的行动改为“允许”的话，无法限制pc1访问其他服务。