的FTP_SERVER，目的端口TCP21。源i
side，访问权限读、写。源outside，访问权限读。这条配置表示内网的用户可以读、写FTP服务器上的文件，而外网的用户只能读文件，不能写文件。B、访问目的HTTP_SERVER，目的端口TCP80。源i
sideoutside，访问权限读、写。这条配置表示内网、外网的用户都可以访问HTTP服务器。C、访问目的MAIL_SERVER，目的端口TCP25，TCP110。源i
sideoutside，访问权限读、写。这条配置表示内网、外网的用户都可以访问MAIL服务器。（4）通信策略由于内网的机器没有合法的IP地址，它们访问外网需要进行地址转换。当内部机器访问外部机器时，可以将其地址转换为防火墙的地址，也可以转换成某个地址池中的地址。增加一条通信策略，目的outside，源i
side，方式NAT，目的端口所有端口。如果需要转换成某个地址池中的地址，则必须先在I
ter
et中定义一个子网，地址范围就是地址池的范围，然后在通信策略中选择NAT方式，在地址池类型中选择刚才定义的地址池。服务器也没有合法的IP地址，必须依靠防火墙做地址映射来提供对外服务。增加通信策略。A、目的V_SERVER，源outside，通信方式MAP，指定协议TCP，端口映射2121，目标机器FTP_SERVER。B、目的V_SERVER，源outside，通信方式MAP，指定协议TCP，端口映射8080，目标机器HTTP_SERVER。C、目的V_SERVER，源outside，通信方式MAP，指定协议TCP，端口映射2525，目标机器MAIL_SERVER。D、目的V_SERVER，源outside，通信方式MAP，指定协议TCP，端口映射110110，目标机器MAIL_SERVER。（5）特殊端口在防火墙默认的端口定义中没有我们所要用到的特殊端口，就需要我们手工的添加这些特殊端口了。在防火墙集中管理器中选择