用雙絞線、交換機和路由器將企業(yè)的PC連接起來，企業(yè)網(wǎng)絡的搭建僅僅是完成了第一步，畢竟這僅僅是完成了企業(yè)網(wǎng)絡物理架構的搭建，企業(yè)網(wǎng)絡還需要進行相應的網(wǎng)絡設置才能正常工作。企業(yè)網(wǎng)絡的各項軟件設置，也是企業(yè)建網(wǎng)過程中最重要的一步，更重要的是，企業(yè)網(wǎng)絡的網(wǎng)絡設置大有學問可講。

企業(yè)網(wǎng)絡的網(wǎng)絡設置，包括PC電腦的IP地址及子網(wǎng)掩碼網(wǎng)絡信息的設備，路由器及交換機的網(wǎng)絡信息配置。誠然，一些企業(yè)網(wǎng)絡完成網(wǎng)絡設備的搭建后就可以工作，因為交換機、路由器都有默認狀態(tài)，只要兩者的默認網(wǎng)絡配置想匹配就可以工作。可是，對于企業(yè)而言，企業(yè)建網(wǎng)過程中，一定要讓"默認"遠離企業(yè)網(wǎng)絡，因為"默認"已經(jīng)成為危及企業(yè)網(wǎng)絡安全運行的一大安全隱患。

"默認"已成企業(yè)網(wǎng)絡安全隱患

攻擊或病毒侵蝕已經(jīng)成為危及企業(yè)網(wǎng)絡安全運行的兩大安全隱患，而企業(yè)網(wǎng)絡中的一些"默認"網(wǎng)絡設置，給攻擊者和病毒提供了一個最佳的入侵通道，"默認"也成為企業(yè)網(wǎng)絡安全的最大隱患。

每位網(wǎng)管都會有這樣一個習慣，在搭建企業(yè)網(wǎng)絡時，會讓路由器及交換機等網(wǎng)絡設備工作在"默認"的狀態(tài)之下。所謂的"默認"狀態(tài)，指的是路由器的管理IP、管理帳號和管理密碼等網(wǎng)絡配置信息。每位網(wǎng)管都非常清楚，路由器、交換機的這些"默認"配置信息，在Google、百度等搜索利器的幫助下，稍微具有一點互聯(lián)網(wǎng)知識的人都可以查找到相關的"默認"信息，這無疑給黑客或病毒大開方便之門。苛刻的說，工作在"默認"狀態(tài)下的網(wǎng)絡，是一個沒有任何安全措施的網(wǎng)絡，企業(yè)網(wǎng)絡也盡在黑客及攻擊者的掌控之中。

其實，在企業(yè)網(wǎng)絡中，除了路由器、交換機工作在"默認"狀態(tài)下外，企業(yè)網(wǎng)絡中的計算機的"默認"狀態(tài)也不容忽視，這也是危及企業(yè)網(wǎng)絡安全的一個不利因素。在沒有搭建企業(yè)網(wǎng)絡之前，企業(yè)網(wǎng)管對于操作系統(tǒng)的安全并沒有引起足夠的重視，操作系統(tǒng)也工作在"默認"狀態(tài)下，默認的用戶名，默認的密碼。如同網(wǎng)絡設備的"默認"狀態(tài)一下，計算機的各種"默認"設置對于企業(yè)網(wǎng)絡也是一種安全威脅。

從路由器、交換機等網(wǎng)絡設備，到計算機的操作系統(tǒng)都工作在"默認"的狀態(tài)之下，其安全隱患也得到公認。正因于此，在組建企業(yè)網(wǎng)絡時，必須讓"默認"遠離企業(yè)網(wǎng)絡。如何才能讓企業(yè)網(wǎng)絡遠離這些"默認"呢？

合理設置讓"默認"遠離企業(yè)網(wǎng)絡

讓企業(yè)網(wǎng)絡遠離網(wǎng)絡設備及操作系統(tǒng)的"默認"，這似乎是一件非常容易的事情。將路由器的默認管理IP更改一下，將路由器的默認用戶名和密碼也更改一下，這樣企業(yè)網(wǎng)絡不就遠離"默認"了嗎？

以TP-Link系列的企業(yè)路由器而言，其默認的管理IP地址是192.168.1.1，要想路由器遠離默認設置，將其管理IP改成192.168.1.X（X從2到254）即可。可是，這樣一種改變方法，并沒有讓路由器遠離"默認"。不可否認，TP-Link路由器的默認管理IP改變了，可改變之后，黑客即便用最簡單的猜測方法，也可以再次嗅探到路由器的管理IP，更不用說在一些功能先進、掃描速度快的黑客軟件幫助下嗅探了。顯然，這種簡單的更改方法，無法讓企業(yè)網(wǎng)絡真正遠離"默認"，更無法讓企業(yè)網(wǎng)絡遠離"默認"所帶來的安全威脅。

企業(yè)網(wǎng)管在更改網(wǎng)絡設備及計算機操作系統(tǒng)的各項"默認"設置時，還需要遵循如下的規(guī)則：

1、重新規(guī)劃：諸如路由器、交換機的管理IP地址，在更改時一定要擺脫"默認"的影子，必須重新規(guī)劃，盡量遠離默認值。正如上文所敘述，TP-Link企業(yè)路由器默認的管理IP地址是192.168.1.1，企業(yè)網(wǎng)管可以重新規(guī)劃，將其管理IP地址更改為192.168.143.254，這樣可以大大提高企業(yè)網(wǎng)絡的安全性能。

除了路由器的管理IP之外，路由器的帳號和密碼管理也需要重新規(guī)劃。默認狀態(tài)下，企業(yè)路由器的管理帳號和密碼都是admin，企業(yè)網(wǎng)管可以根據(jù)自己的實際需要，將其管理帳號和密碼設置為自己重新規(guī)劃的配置。

2、遠離其他品牌的默認：眾所周知，每一款網(wǎng)絡設備及網(wǎng)絡軟件都有自己的"默認"設置，不同品牌的網(wǎng)絡設備，其"默認"設置也有所不同。例如，Windows XP操作系統(tǒng)的管理員帳號是administrator，Linux操作系統(tǒng)的管理員帳號是root，在更改Windows XP的管理員帳號時，切莫使用root。原因非常簡單，由于網(wǎng)絡設備及操作系統(tǒng)的相關默認資料可以通過互聯(lián)網(wǎng)輕松獲取，這也提醒著企業(yè)的網(wǎng)管。在改變企業(yè)網(wǎng)絡的"默認"設置時，還要注意遠離其他品牌設備的"默認"選項。

由于網(wǎng)絡設備的品牌眾多，企業(yè)網(wǎng)管在更改其"默認"設置時，無法真正遠離其他品牌的"默認"圈子。這種情況之下，只要遠離主流品牌的"默認"設置就可以了，畢竟遠離也僅僅是相對而言。

3、根據(jù)需求而變：在組建企業(yè)網(wǎng)絡之后，企業(yè)計算機的應用環(huán)境發(fā)生了改變。這種情況之下，單機應用環(huán)境中的"默認"值仍然會危及企業(yè)網(wǎng)絡的安全，這就需要企業(yè)網(wǎng)管人員根據(jù)企業(yè)網(wǎng)絡的實際需求，重新對計算機的使用環(huán)境進行設置。

寫在最后：在習慣的驅(qū)使之下，很多網(wǎng)管在搭建企業(yè)網(wǎng)絡的時候，一味以能用為原則，將交換機、路由器等網(wǎng)絡設備及計算機工作在"默認"的配置之下，讓企業(yè)網(wǎng)絡面臨著諸多的兇險。企業(yè)對安全有著極為苛刻的要求，要想保障企業(yè)網(wǎng)絡的安全運營，在搭建網(wǎng)絡中一定要遠離各種"默認"！