参考答案:

【问题1】
192.168.220.1
【问题2】
TCP协议
【问题3】
同步信号，是TCP/IP建立连接时使用的握手信号。
【问题4】：
目标主机开放的端口为：135端口，139端口。
判断依据：如果端口开放，目标主机会响应扫描主机的SYN/ ACK连接请求；如果端口关闭，则目标主机会向扫描主机发送RST的响应。
【问题5】
没有完成；
第三个握手包没有发送，不完成整个握手协议过程，是避免扫描行为被目标主机记录在案，逃避检测，实现隐蔽扫描。
【问题6】
（1）UDP （2）* （3）80 （4）0 （5）1
【问题7】
在进入方向过滤是为了防止被人攻击，而在出口方向过滤则是为了防止自己成为攻击的源头或者跳板。

详细解析:

【问题1】
TCP SYN扫描，也叫半打开扫描。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接。从图中可以看出，源主机地址为192.168.220.129；目标主机为192.168.220.1。
【问题2】
TCP SYN扫描是基于TCP协议的三次握手机制进行的。
【问题3】
SYN（synchronous）：同步信号，是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。
【问题4】
TCP SYN扫描，也叫半打开扫描。这种扫描方法并没有建立完整的TCP连接。客户端首先向服务器发送SYN分组发起连接，如果收到一个来自服务器的 SYN/ACK 应答，那么可以推断该端口处于监听状态。如果收到一RST/ACK 分组则认为该端口不在监听。而客户端不管收到的是什么样的分组，都向服务器发送一个 RST/ACK 分组，这样并没有建立一个完整的 TCP 连接。
【问题5】
半连接（SYN）扫描是端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来。这样即使日志中对扫描有所记录，但是尝试进行连接的记录也要比全扫描少得多；这样做的目的是防止对方主机的系统和防火墙记录此类扫描行为。
【问题6】第1条规则，拒绝从外网往内网发送的请求连接信息，所以ACK=0；
第2、3、4条规则，配置允许内网用户访问外部网页服务器。
第2条规则，允许内网往外网服务器80端口发送的请求连接和应答信息，所以目的端口为80；
第3条规则，允许内网向外网域名服务器发送的请求连接和应答信息，所以协议为UDP；
第4条规则，允许外网域名服务器发往内网的应答信息，所以ACK=1；
第5条规则，其他流量一律不允许进出内外部网络，所以协议为*。
【问题7】防火墙是一种位于内部网络与外部网络之间的网络安全系统，依照特定的规则，允许或是限制传输的数据通过，需要在进出两个方向对防火墙进行过滤设置，在进入方向过滤是为了防止被人攻击，而在出口方向过滤则是为了防止自己成为攻击的源头或者跳板。