某機構要新建一個網(wǎng)絡，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機構網(wǎng)站（包括動態(tài)網(wǎng)頁）和FTP服務，設計師在設計網(wǎng)絡安全策略時，給出的方案是：利用DMZ保護內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是  （1）  ，在DMZ中最可能部署的是  （2）  。
（1）A．配置一個外部防火墻，其規(guī)則為除非允許，都被禁止
B．配置一個外部防火墻，其規(guī)則為除非禁止，都被允許
C．不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件
D．不配置防火墻，只在路由器上設置禁止PING操作
（2）A．Web服務器，F(xiàn)TP服務器，郵件服務器，相關數(shù)據(jù)庫服務器
B．FTP服務器，郵件服務器
C．Web服務器，F(xiàn)TP服務器
D．FTP服務器，相關數(shù)據(jù)庫服務器