划分局域网和广域网的主要依据是( )。A.网络软件B.网络覆盖范围C.省内网和省外网D.市内网和市外网

通常，防火墙连接的被信任网络区域称为内网，其安全级别要求最高，即受保护程度高；而防火墙所连接的不被信任网络区域称为外网，其安全级别要求最低；而非军事区域（DMZ）用于部署对外提供服务的各种服务器，其安全级别要求介于内网与外网之间。一般情况下，外网、DMZ、内网三者之间的访问关系，应满足：①外网可访问DMZ，不能直接访问内网；②DMZ可访问外网，不能访问内网；③内网可访问外网和DMZ。

DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。

本题考查网络安全中防火墙相关知识。
防火墙通常分为内网、外网和DMZ三个区域，按照默认受保护程度，从低到高正确的排列次序为外网、DMZ和内网。

cisco PIX防火墙的配置命令中，namif命令用于对端口命名，同时指定对应端口的优先级。通常接内网的端口优先级最高，接入外网的端口优先级最低，若有DMZ区域，则接入该区域的端口优先级介于内网和外网端口之间。指定好了优先级之后，默认情况下，cisco PIX防火墙只运行高优先级端口的流量流向低优先级端口，拒绝低优先级端口流量流向高优先级端口。所以防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为内网、DMZ和外网。