某企業(yè)網(wǎng)絡(luò)拓?fù)淙鐖D1所示，注冊xyz.cn域名對外提供WEB服務(wù)，接入ISP并獲得1個公網(wǎng)IP地址(113.14.223.16)用于對外提供WEB服務(wù)和內(nèi)部用戶訪問互聯(lián)網(wǎng)。

【問題1】(4分)
企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)用戶正常通過域名訪問企業(yè)的WEB、DNS服務(wù)僅對內(nèi)網(wǎng)用戶開放，網(wǎng)絡(luò)程師對防火墻的配置做如下規(guī)劃，請補(bǔ)充空白部分。

表3 安全策略規(guī)劃

【問題2】(6分)
該企業(yè)計(jì)劃啟用WEB業(yè)務(wù)的HTTPS服務(wù)，與HTTP相比，HTTPS通過 (5) 和TLS協(xié)議提升數(shù)據(jù)傳輸安全，在啟用HTTPS之前，需要先為xyz.cn域名申請數(shù)字證書，其作用是鑒別主體的 (6) 。
在WEB服務(wù)器部署數(shù)字證書后，某位員工報告說通過HTTPS訪問該網(wǎng)站時瀏覽器提示“此網(wǎng)站的安全證書存在問題”/“您的連接不是私密連接”，造成該提示的原因可能是 (7) (至少回答2種原因)。
【問題3】(10分)
某天，該企業(yè)接到電信主管部門通報:網(wǎng)絡(luò)存在異常訪問234.244.100.203的流量。網(wǎng)絡(luò)工程師通過防火墻日志進(jìn)行分析，獲得如下信息。
1) 防火墻每秒產(chǎn)生上千條發(fā)往234.244.100.203的出站連接日志:
2) 部分異常日志如下:

3) 日志中的目的IP:234.244.100.203屬于某知名網(wǎng)站真實(shí)IP。
4) 日志中顯示的源IP地址所屬網(wǎng)段中的192.168.1.200-192.168.1.254并未分配給終端。
根據(jù)上述信息分析原因并處置:
局域網(wǎng)內(nèi)存在感染了惡意軟件的“僵尸主機(jī)”，這部分主機(jī)通過偽造 (8) 對目標(biāo)IP發(fā)起網(wǎng)絡(luò)攻擊，可能會造成攻擊目標(biāo)無法正常提供服務(wù)，此類攻擊屬于 (9) 攻擊，該攻擊流量由局域網(wǎng)流向互聯(lián)網(wǎng)，說明局域網(wǎng)中缺失 (10) 機(jī)制。
請針對上述問題應(yīng)采取的處置和整改措施是 (11) (需分別從處置和整改措施兩個方面回答，每個方面至少回答2點(diǎn)措施)