用雙絞線、交換機(jī)和路由器將企業(yè)的PC連接起來，企業(yè)網(wǎng)絡(luò)的搭建僅僅是完成了第一步，畢竟這僅僅是完成了企業(yè)網(wǎng)絡(luò)物理架構(gòu)的搭建，企業(yè)網(wǎng)絡(luò)還需要進(jìn)行相應(yīng)的網(wǎng)絡(luò)設(shè)置才能正常工作。企業(yè)網(wǎng)絡(luò)的各項(xiàng)軟件設(shè)置，也是企業(yè)建網(wǎng)過程中最重要的一步，更重要的是，企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)置大有學(xué)問可講。

企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)置，包括PC電腦的IP地址及子網(wǎng)掩碼網(wǎng)絡(luò)信息的設(shè)備，路由器及交換機(jī)的網(wǎng)絡(luò)信息配置。誠然，一些企業(yè)網(wǎng)絡(luò)完成網(wǎng)絡(luò)設(shè)備的搭建后就可以工作，因?yàn)榻粨Q機(jī)、路由器都有默認(rèn)狀態(tài)，只要兩者的默認(rèn)網(wǎng)絡(luò)配置想匹配就可以工作�？墒�，對于企業(yè)而言，企業(yè)建網(wǎng)過程中，一定要讓"默認(rèn)"遠(yuǎn)離企業(yè)網(wǎng)絡(luò)，因?yàn)?默認(rèn)"已經(jīng)成為危及企業(yè)網(wǎng)絡(luò)安全運(yùn)行的一大安全隱患。

"默認(rèn)"已成企業(yè)網(wǎng)絡(luò)安全隱患

攻擊或病毒侵蝕已經(jīng)成為危及企業(yè)網(wǎng)絡(luò)安全運(yùn)行的兩大安全隱患，而企業(yè)網(wǎng)絡(luò)中的一些"默認(rèn)"網(wǎng)絡(luò)設(shè)置，給攻擊者和病毒提供了一個最佳的入侵通道，"默認(rèn)"也成為企業(yè)網(wǎng)絡(luò)安全的最大隱患。

每位網(wǎng)管都會有這樣一個習(xí)慣，在搭建企業(yè)網(wǎng)絡(luò)時，會讓路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備工作在"默認(rèn)"的狀態(tài)之下。所謂的"默認(rèn)"狀態(tài)，指的是路由器的管理IP、管理帳號和管理密碼等網(wǎng)絡(luò)配置信息。每位網(wǎng)管都非常清楚，路由器、交換機(jī)的這些"默認(rèn)"配置信息，在Google、百度等搜索利器的幫助下，稍微具有一點(diǎn)互聯(lián)網(wǎng)知識的人都可以查找到相關(guān)的"默認(rèn)"信息，這無疑給黑客或病毒大開方便之門。苛刻的說，工作在"默認(rèn)"狀態(tài)下的網(wǎng)絡(luò)，是一個沒有任何安全措施的網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)也盡在黑客及攻擊者的掌控之中。

其實(shí)，在企業(yè)網(wǎng)絡(luò)中，除了路由器、交換機(jī)工作在"默認(rèn)"狀態(tài)下外，企業(yè)網(wǎng)絡(luò)中的計算機(jī)的"默認(rèn)"狀態(tài)也不容忽視，這也是危及企業(yè)網(wǎng)絡(luò)安全的一個不利因素。在沒有搭建企業(yè)網(wǎng)絡(luò)之前，企業(yè)網(wǎng)管對于操作系統(tǒng)的安全并沒有引起足夠的重視，操作系統(tǒng)也工作在"默認(rèn)"狀態(tài)下，默認(rèn)的用戶名，默認(rèn)的密碼。如同網(wǎng)絡(luò)設(shè)備的"默認(rèn)"狀態(tài)一下，計算機(jī)的各種"默認(rèn)"設(shè)置對于企業(yè)網(wǎng)絡(luò)也是一種安全威脅。

從路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，到計算機(jī)的操作系統(tǒng)都工作在"默認(rèn)"的狀態(tài)之下，其安全隱患也得到公認(rèn)。正因于此，在組建企業(yè)網(wǎng)絡(luò)時，必須讓"默認(rèn)"遠(yuǎn)離企業(yè)網(wǎng)絡(luò)。如何才能讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離這些"默認(rèn)"呢？

合理設(shè)置讓"默認(rèn)"遠(yuǎn)離企業(yè)網(wǎng)絡(luò)

讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)的"默認(rèn)"，這似乎是一件非常容易的事情。將路由器的默認(rèn)管理IP更改一下，將路由器的默認(rèn)用戶名和密碼也更改一下，這樣企業(yè)網(wǎng)絡(luò)不就遠(yuǎn)離"默認(rèn)"了嗎？

以TP-Link系列的企業(yè)路由器而言，其默認(rèn)的管理IP地址是192.168.1.1，要想路由器遠(yuǎn)離默認(rèn)設(shè)置，將其管理IP改成192.168.1.X（X從2到254）即可�？墒�，這樣一種改變方法，并沒有讓路由器遠(yuǎn)離"默認(rèn)"。不可否認(rèn)，TP-Link路由器的默認(rèn)管理IP改變了，可改變之后，黑客即便用最簡單的猜測方法，也可以再次嗅探到路由器的管理IP，更不用說在一些功能先進(jìn)、掃描速度快的黑客軟件幫助下嗅探了。顯然，這種簡單的更改方法，無法讓企業(yè)網(wǎng)絡(luò)真正遠(yuǎn)離"默認(rèn)"，更無法讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離"默認(rèn)"所帶來的安全威脅。

企業(yè)網(wǎng)管在更改網(wǎng)絡(luò)設(shè)備及計算機(jī)操作系統(tǒng)的各項(xiàng)"默認(rèn)"設(shè)置時，還需要遵循如下的規(guī)則：

1、重新規(guī)劃：諸如路由器、交換機(jī)的管理IP地址，在更改時一定要擺脫"默認(rèn)"的影子，必須重新規(guī)劃，盡量遠(yuǎn)離默認(rèn)值。正如上文所敘述，TP-Link企業(yè)路由器默認(rèn)的管理IP地址是192.168.1.1，企業(yè)網(wǎng)管可以重新規(guī)劃，將其管理IP地址更改為192.168.143.254，這樣可以大大提高企業(yè)網(wǎng)絡(luò)的安全性能。

除了路由器的管理IP之外，路由器的帳號和密碼管理也需要重新規(guī)劃。默認(rèn)狀態(tài)下，企業(yè)路由器的管理帳號和密碼都是admin，企業(yè)網(wǎng)管可以根據(jù)自己的實(shí)際需要，將其管理帳號和密碼設(shè)置為自己重新規(guī)劃的配置。

2、遠(yuǎn)離其他品牌的默認(rèn)：眾所周知，每一款網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)軟件都有自己的"默認(rèn)"設(shè)置，不同品牌的網(wǎng)絡(luò)設(shè)備，其"默認(rèn)"設(shè)置也有所不同。例如，Windows XP操作系統(tǒng)的管理員帳號是administrator，Linux操作系統(tǒng)的管理員帳號是root，在更改Windows XP的管理員帳號時，切莫使用root。原因非常簡單，由于網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)的相關(guān)默認(rèn)資料可以通過互聯(lián)網(wǎng)輕松獲取，這也提醒著企業(yè)的網(wǎng)管。在改變企業(yè)網(wǎng)絡(luò)的"默認(rèn)"設(shè)置時，還要注意遠(yuǎn)離其他品牌設(shè)備的"默認(rèn)"選項(xiàng)。

由于網(wǎng)絡(luò)設(shè)備的品牌眾多，企業(yè)網(wǎng)管在更改其"默認(rèn)"設(shè)置時，無法真正遠(yuǎn)離其他品牌的"默認(rèn)"圈子。這種情況之下，只要遠(yuǎn)離主流品牌的"默認(rèn)"設(shè)置就可以了，畢竟遠(yuǎn)離也僅僅是相對而言。

3、根據(jù)需求而變：在組建企業(yè)網(wǎng)絡(luò)之后，企業(yè)計算機(jī)的應(yīng)用環(huán)境發(fā)生了改變。這種情況之下，單機(jī)應(yīng)用環(huán)境中的"默認(rèn)"值仍然會危及企業(yè)網(wǎng)絡(luò)的安全，這就需要企業(yè)網(wǎng)管人員根據(jù)企業(yè)網(wǎng)絡(luò)的實(shí)際需求，重新對計算機(jī)的使用環(huán)境進(jìn)行設(shè)置。

寫在最后：在習(xí)慣的驅(qū)使之下，很多網(wǎng)管在搭建企業(yè)網(wǎng)絡(luò)的時候，一味以能用為原則，將交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備及計算機(jī)工作在"默認(rèn)"的配置之下，讓企業(yè)網(wǎng)絡(luò)面臨著諸多的兇險。企業(yè)對安全有著極為苛刻的要求，要想保障企業(yè)網(wǎng)絡(luò)的安全運(yùn)營，在搭建網(wǎng)絡(luò)中一定要遠(yuǎn)離各種"默認(rèn)"！