下列关于DMZ区的说法错误的是（）。

DMZ，是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

根据对DMZ区功能和安全原则的分析：

选项A：内部网络通常可以较为自由地访问外部网络和DMZ区，但“无限制”这一表述不够严谨。实际中可能存在防火墙规则限制某些高危端口或协议，但整体上内部访问DMZ的权限较宽松。因此，选项A的描述在特定配置下可能成立，但需结合具体安全策略判断。

选项B：在双防火墙架构中，主防火墙（面向外部）常采用NAT（网络地址转换）以隐藏内部网络结构，而次防火墙管理内部与DMZ的通信。此说法符合典型配置，正确。

选项C：DMZ区的主要用途是放置对外提供服务的设备（如Web、FTP服务器等），允许受控的互联网流量进入。此描述完全符合DMZ的设计原则，正确。

选项D：DMZ区设备不应直接访问内部网络，否则会引入安全风险。若DMZ被攻破，攻击者可能通过此通道渗透内部网络。因此，DMZ到内部网络的访问需严格限制，仅允许必要的例外情况。此说法明显错误。

结论：错误的说法是D.DMZ可以访问内部网络。