某機構要新建一個網絡，除內部辦公、員工郵件等功能外，還要對外提供訪問本機構網站和FTP服務，設計師在設計網絡安全策略時，給出的方案是：利用DMZ保護內網不受攻擊，在DMZ和內網之間配一個內部防火墻，在DMZ和Internet間，較好的策略是（）
A．配置一個外部防火墻，其規(guī)則為除非允許，都被禁止
B．配置一個外部防火墻，其規(guī)則為除非禁止，都被允許
C．不配置防火墻，自由訪問，但在主機上安裝殺病毒軟件
D．不配置防火墻，只在路由器上設置禁止PING操作