某機(jī)構(gòu)要新建一個(gè)網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機(jī)構(gòu)網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務(wù)，設(shè)計(jì)師在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，給出的方案是：利用DMZ保護(hù)內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個(gè)內(nèi)部防火墻，在DMZ和Internet間，較好的策略是  （1）  ，在DMZ中最可能部署的是  （2）  。
（1）A．配置一個(gè)外部防火墻，其規(guī)則為除非允許，都被禁止
B．配置一個(gè)外部防火墻，其規(guī)則為除非禁止，都被允許
C．不配置防火墻，自由訪問，但在主機(jī)上安裝殺病毒軟件
D．不配置防火墻，只在路由器上設(shè)置禁止PING操作
（2）A．Web服務(wù)器，F(xiàn)TP服務(wù)器，郵件服務(wù)器，相關(guān)數(shù)據(jù)庫服務(wù)器
B．FTP服務(wù)器，郵件服務(wù)器
C．Web服務(wù)器，F(xiàn)TP服務(wù)器
D．FTP服務(wù)器，相關(guān)數(shù)據(jù)庫服務(wù)器