为了确定UTM设计策略，进而构建实现策略的UTM，建议从最安全的UTM设计策略开始，即除非明确允许，否则禁止某种服务。而且策略的制定者应该解决并存档以下的问题。

•     （1）需要什么Internet服务？如Telnet、WWW和FTP等。
•     （2）在哪里使用这些服务？如本地、穿越Internet、在家里或远方的办公机构等。
•     （3）是否应当支持拨号入网和加密等其他服务？
•     （4）提供这些服务的风险是什么？
•     （5）若提供这种保护，可能会导致网络使用不方便等负面影响，这些影响会有多大，是否值得付出这种代价？
•     （6）和可用性相比，公司把安全性放在什么位置？

    例如，公司总部将常用的文件和工具存放于FTP服务器中，分公司因工作需要，可能希望访问总部的FTP服务器下载所需的文件或工具，但限制性的策略（第二种）不允许FTP通过UTM。

    如果开通FTP服务的风险是可以接受的，这个公司可能会改变策略，使用安全性差的方式，即除非明确禁止，否则允许某种服务。该公司可以使用UTM，允许把需要FTP服务的系统放在DMZ区（专门的服务器）上，这样，该公司就可以对系统的其余部分仍然实施原先较严格的策略。另外，使用FTP的风险可能太大，所以FTP不得不被取消或隔离开来使用，如在一个和本网分离的主机上使用FTP。

    为了正确地回答上面的问题，需要了解各种互联网服务的特点，以决定是否允许哪些服务。除此之外，还需进行风险评估，这有利于制定一个松紧得体的策略，因为我们必须要在安全性和使用方便性之间做出权衡。