f a computer (running different services such as ftp and ssh) is
placed on a Demilitarized Zone, will all of its services automatically
be accessed by anyone on the internet?
Questo dipende dalla base di regole già presente sul firewall. Tuttavia, la risposta alla tua domanda è molto probabilmente no - basata sul presupposto che una regola NAT non sarà in vigore per una nuova risorsa.
If the answer is yes, then is it possible to only allow a specific
service such as ftp, to be accessed over the internet and block access
to all the other servers?
Sì , questo è possibile. Idealmente, ci sarebbero anche gli ACL degli switch che impedirebbero alle risorse della stessa DMZ di comunicare tra loro.