閱讀下列有關(guān)網(wǎng)絡(luò)防火墻的說明，回答問題1至問題5，將答案填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】
為了保障網(wǎng)絡(luò)安全，某公司安裝了一款防火墻，將內(nèi)部網(wǎng)絡(luò)、Web服務(wù)器以及外部網(wǎng)絡(luò)進行邏輯隔離，其網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示。

圖4-1
【問題1】（3分）
該款防火墻的三個端口E0、E1和E2命名為Truste、Untrusted和DMZ，分別用于連接信任網(wǎng)絡(luò)、不信任網(wǎng)絡(luò)和非軍事區(qū)，則從圖4-1可以判斷出：①處對應(yīng)端口 （1） ，②處對應(yīng)端口 （2） ，③處對應(yīng)端口 （3） 。
【問題2】（3分）
表4-1是防火墻對三個端口E0、E1和E2之間包過濾規(guī)則的四種缺省設(shè)置，請指出設(shè)置最為合理的是哪種，并說明理由。
表4-1

【問題3】（2分）
在防火墻缺省配置的基礎(chǔ)上，增加下面一條規(guī)則，請問該規(guī)則的功能是什么？

【問題4】（4分）
如果要禁止內(nèi)網(wǎng)主機192.168.1.2訪問公網(wǎng)上202.117.112.3提供的SMTP服務(wù)，請補充完成下列配置。

【問題5】（3分）
如果內(nèi)網(wǎng)主機192.168.1.3通過8888端口為Web服務(wù)器提供用戶認證服務(wù)，請補充完成下面的配置。