下面关于DMZ区的说法错误的是（）。

• A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
• B、内部网络可以无限制地访问外部网络以及DMZ
• C、DMZ可以访问内部网络
• D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度