某機構(gòu)要新建一個網(wǎng)絡(luò)，除內(nèi)部辦公、員工郵件等功能外，還要對外提供訪問本機構(gòu)網(wǎng)站和FTP服務(wù)，設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時，給出的方案是：利用DMZ保護內(nèi)網(wǎng)不受攻擊，在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻，在DMZ和Internet間，較好的策略是（）
A．配置一個外部防火墻，其規(guī)則為除非允許，都被禁止
B．配置一個外部防火墻，其規(guī)則為除非禁止，都被允許
C．不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件
D．不配置防火墻，只在路由器上設(shè)置禁止PING操作