● 阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPsec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。

【问题1】（3分，每空1分）

IPsec工作在TCP/IP协议栈的（1）层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议，其中，（2）为IP包提供信息源和报文完整性验证，但不支持加密服务；（3）提供加密服务。

【问题2】（2分）

IPsec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用（4）模式。

【问题3】（6分，每空2分）

如果IPsec采用传输模式，则需要在PC1和（5）上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中（图4-2），源IP地址应设为（6），目标IP地址应设为（7）。

【问题4】（4分，每空1分）

如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在Server A和（8）上配置IPsec安全策略。

在Server A的IPsec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为（9），目标子网IP地址应设为（10），源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中（图4-4），指定的隧道端点IP地址应设为（11）。