企业建网 让“默认”远离

　　用双绞线、交换机和路由器将企业的PC连接起来，企业网络的搭建仅仅是完成了第一步，毕竟这仅仅是完成了企业网络物理架构的搭建，企业网络还需要进行相应的网络设置才能正常工作。企业网络的各项软件设置，也是企业建网过程中最重要的一步，更重要的是，企业网络的网络设置大有学问可讲。

　　企业网络的网络设置，包括PC电脑的IP地址及子网掩码网络信息的设备，路由器及交换机的网络信息配置。诚然，一些企业网络完成网络设备的搭建后就可以工作，因为交换机、路由器都有默认状态，只要两者的默认网络配置想匹配就可以工作。可是，对于企业而言，企业建网过程中，一定要让"默认"远离企业网络，因为"默认"已经成为危及企业网络安全运行的一大安全隐患。

　　"默认"已成企业网络安全隐患

　　攻击或病毒侵蚀已经成为危及企业网络安全运行的两大安全隐患，而企业网络中的一些"默认"网络设置，给攻击者和病毒提供了一个最佳的入侵通道，"默认"也成为企业网络安全的最大隐患。

　　每位网管都会有这样一个习惯，在搭建企业网络时，会让路由器及交换机等网络设备工作在"默认"的状态之下。所谓的"默认"状态，指的是路由器的管理IP、管理帐号和管理密码等网络配置信息。每位网管都非常清楚，路由器、交换机的这些"默认"配置信息，在Google、百度等搜索利器的帮助下，稍微具有一点互联网知识的人都可以查找到相关的"默认"信息，这无疑给黑客或病毒大开方便之门。苛刻的说，工作在"默认"状态下的网络，是一个没有任何安全措施的网络，企业网络也尽在黑客及攻击者的掌控之中。

　　其实，在企业网络中，除了路由器、交换机工作在"默认"状态下外，企业网络中的计算机的"默认"状态也不容忽视，这也是危及企业网络安全的一个不利因素。在没有搭建企业网络之前，企业网管对于操作系统的安全并没有引起足够的重视，操作系统也工作在"默认"状态下，默认的用户名，默认的密码。如同网络设备的"默认"状态一下，计算机的各种"默认"设置对于企业网络也是一种安全威胁。

　　从路由器、交换机等网络设备，到计算机的操作系统都工作在"默认"的状态之下，其安全隐患也得到公认。正因于此，在组建企业网络时，必须让"默认"远离企业网络。如何才能让企业网络远离这些"默认"呢?

　　合理设置让"默认"远离企业网络

　　让企业网络远离网络设备及操作系统的"默认"，这似乎是一件非常容易的事情。将路由器的默认管理IP更改一下，将路由器的默认用户名和密码也更改一下，这样企业网络不就远离"默认"了吗?

　　以TP-Link系列的企业路由器而言，其默认的管理IP地址是192.168.1.1，要想路由器远离默认设置，将其管理IP改成192.168.1.X(X从2到254)即可。可是，这样一种改变方法，并没有让路由器远离"默认"。不可否认，TP-Link路由器的默认管理IP改变了，可改变之后，黑客即便用最简单的猜测方法，也可以再次嗅探到路由器的管理IP，更不用说在一些功能先进、扫描速度快的黑客软件帮助下嗅探了。显然，这种简单的更改方法，无法让企业网络真正远离"默认"，更无法让企业网络远离"默认"所带来的安全威胁。

　　企业网管在更改网络设备及计算机操作系统的各项"默认"设置时，还需要遵循如下的规则：

　　1、重新规划：诸如路由器、交换机的管理IP地址，在更改时一定要摆脱"默认"的影子，必须重新规划，尽量远离默认值。正如上文所叙述，TP-Link企业路由器默认的管理IP地址是192.168.1.1，企业网管可以重新规划，将其管理IP地址更改为192.168.143.254，这样可以大大提高企业网络的安全性能。

　　除了路由器的管理IP之外，路由器的帐号和密码管理也需要重新规划。默认状态下，企业路由器的管理帐号和密码都是admin，企业网管可以根据自己的实际需要，将其管理帐号和密码设置为自己重新规划的配置。

　　2、远离其他品牌的默认：众所周知，每一款网络设备及网络软件都有自己的"默认"设置，不同品牌的网络设备，其"默认"设置也有所不同。例如，Windows XP操作系统的管理员帐号是administrator，Linux操作系统的管理员帐号是root，在更改Windows XP的管理员帐号时，切莫使用root。原因非常简单，由于网络设备及操作系统的相关默认资料可以通过互联网轻松获取，这也提醒着企业的网管。在改变企业网络的"默认"设置时，还要注意远离其他品牌设备的"默认"选项。

　　由于网络设备的品牌众多，企业网管在更改其"默认"设置时，无法真正远离其他品牌的"默认"圈子。这种情况之下，只要远离主流品牌的"默认"设置就可以了，毕竟远离也仅仅是相对而言。

　　3、根据需求而变：在组建企业网络之后，企业计算机的应用环境发生了改变。这种情况之下，单机应用环境中的"默认"值仍然会危及企业网络的安全，这就需要企业网管人员根据企业网络的实际需求，重新对计算机的使用环境进行设置。

　　写在最后：在习惯的驱使之下，很多网管在搭建企业网络的时候，一味以能用为原则，将交换机、路由器等网络设备及计算机工作在"默认"的配置之下，让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求，要想保障企业网络的安全运营，在搭建网络中一定要远离各种"默认"!

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。