在设计企业网安全方案之前，需要制定一套完整有效的安全策略。一般情况下，制订安全策略从以下两个方面考虑：网络服务访问策略、防火墙设计策略。

　　所谓网络服务访问策略，就是根据企业的具体业务，明确确定哪些互联网服务要被禁止，哪些互联网服务可以开放。

　　在考虑网络服务访问策略时，要考虑非常细致，否则的话稍不注意，就会留下后患。如我们不想让某个企业网用户使用 Telnet 服务访问互联网，虽然在防火墙上进行了设置，但是有些用户还是可以采用拨号连接获得这项服务。

　　网络服务访问策略不但应该是一个站点安全策略的延伸，而且对于机构内部资源的保护也应起到全局的作用，从文件安全到病毒扫描程序，从远程访问到移动存储介质的跟踪等都要考虑到，也就是说网络服务策略一定要具有现实性与完整性，现实性保证在降低网络风险和为用户提供合理的网络资源之间做出一个大家都能接收的平衡，否则的话可能会遭到企业内部用户的抵制，这样以来可能会导致达不到应有的效果。

　　对于防火墙设计策略的制订，在制订之前要充分知道上面的列出的一些危险以及产生危险的原因。从当前来看防火墙的安全策略有以下两种极端情况：

　　1、 除非明确禁止，否则允许。这是一种比较宽松的防火墙安全策略；

　　2、 除非明确允许，否则禁止。这是一种极其严格的防火墙安全策略；

　　当前现实中的防火墙安全策略都以此作为两个极限点，作了不同程度的折衷。至于依据什么进行折衷，下面风险评估会对此有一个详细的说明。总而言之，防火墙是否满足企业网的安全需要，取决于网络安全设计人员能否恰如其分地把握好这个平衡。