下面关于DMZ区的说法正确的是（）。

关于DMZ区的说法正确的是 ABD。 A. 通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等。这是DMZ的主要功能，使得互联网用户可以访问公开的服务，而不直接接触内部网络。 B. 内部网络可以无限制地访问外部网络以及DMZ。这是不正确的说法，DMZ作为一个边界区域，通常应该有限制地访问内部网络，以增强网络安全性。 C. DMZ可以访问内部网络。这是不正确的说法，DMZ的设计目的是隔离内部网络和外部网络，限制外部网络对内部网络的访问。 D. 有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。这是DMZ设计中的一种常见策略，以简化内部网络的结构，并增强网络的安全性。