【正确答案】 B、C、D

【答案解析】应用层防火墙是在TCP/IP堆栈的“应用层”上运作，用户使用浏览器时所产生的数据流或是使用FTP时产生的数据流都是属于这一层。代理服务设备也能像应用程序一样回应输入封包(例如连接要求)，同时封锁其他的封包，达到类似于防火墙的效果。故本题可通过应用代理服务器访问Internet的内部主机的IP地址。B正确。由于内部网络采用的是私有的IP地址段，因此需要允许内部主机地址被转换为合法IP地址的范围，C正确。由于设置了对外的Web服务器、FTP服务器和E-mail服务器，则需要允许HTTP、FTP和SMTP等协议访问内部服务器，D正确。192.168.0.0和192.168.0.255有特殊含义，不能用作IP地址，E错误。故本题选择B、C、D选项。