参考答案：

【问题1】允许内网访问外网，不允许外网访问内网。

【问题2】（1）10.1.1.6（2）Any（3）E1->E0（4）FTP（5）拒绝

【问题3】不能，因为规则10允许所有内网对外网的访问，而规则1只能禁止PC1访问某一种服务。

【问题4】（6）Any（7）10.1.1.5（8）EO->E1（9）DNS（10）允许

【问题5】插入到规则20前面任意位置即可。

解析：

本题考查防火墙过滤规则的配置。

【问题1】表4-1所示防火墙的规则配置中共有三条规则，规则的生效是从上到下顺序生效的。规则10是允许内网到外网的所有访问；规则20是禁止外网到内网的所有访问；规则30是禁止所有的流量通过防火墙。根据防火墙规则的生效顺序，表4-1的配置含义是允许内网访问外网，不允许外网访问内网。

【问题2】若要求编写表4-2中规则1，禁止内网主机PC1访问Internet上的FTP服务，那么参照表4-1中的规则10到30可以知道，源应该是PC1的IP地址，目的可以填写成ANY，代表任意地址，方向是内网到外网方向（E1→E0），协议是FTP，行动是拒绝。

【问题3】若要求限制内网主机PC1仅能访问Internet上的FTP服务，那么仅通过修改规则1的方法是无法实现的，因为把规则1的行动改为"允许"的话，无法限制PC1访问其他服务。

【问题4】若要求允许外网主机访问内网的DNS服务，那么规则应该定义为"允许任意IP地址从EO到E1的DNS协议数据通过。"，对应着的源是ANY，目的是10.1.1.5，方向是EO→E1，协议是DNS，动作是"允许"。

【问题5】因为规则是从上到下执行的，而规则20是禁止所有外网对内网的访问，所以新增加规则应该加到规则20以前。