UTM的设计策略是具体针对UTM，制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前，必须了解这种UTM的性能以及缺点、TCP/IP本身具有的易受攻击性和危险。像前面提到的那样，UTM一般执行以下两种基本设计策略中的一种：

•     除非明确不允许，否则允许某种服务；
•     除非明确允许，否则将禁止某种服务。

    执行第一种策略的UTM在默认情况下允许所有的服务，除非管理员对某种服务明确表示禁止。执行第二种策略的UTM在默认情况下禁止所有的服务，除非管理员对某种服务明确表示允许。

    第一种策略是不可取的，因为它给入侵者更多的机会绕过UTM。在这种策略下，用户可以访问没有被策略所说明的新服务。例如，用户可以在没有被策略特别涉及的非标准的TCP/UDP端口上执行被禁止的服务。有些服务例如X窗口、FTP、Archie和RPC是很难过滤的，所以建议管理员执行第二种策略。虽然第二种策略更加严格、更加安全，但它更难于执行并且对用户的约束也存在重复。在这种情况下，前面所讲的服务都应被阻止或被删除。

    UTM可以实施一种宽松的策略（第一种），也可以实施一种限制性策略（第二种），这就是制定UTM策略的切入点。一个机构可以把一些必需的而又不能通过UTM的服务放在一个独立的子网上，和其他的系统相隔离开。

    总之，UTM是否适合取决于安全性和灵活性的要求，所以在实施UTM之前，考虑一下策略（如图1 所示）是至关重要的。如果不这样做，会导致UTM不能达到要求。

图1 安全策略表