合理设置让"默认"远离企业网络

　　让企业网络远离网络设备及操作系统的"默认"，这似乎是一件非常容易的事情。将路由器的默认管理IP更改一下，将路由器的默认用户名和密码也更改一下，这样企业网络不就远离"默认"了吗？

　　以TP-Link系列的企业路由器而言，其默认的管理IP地址是192.168.1.1，要想路由器远离默认设置，将其管理IP改成192.168.1.X（X从2到254）即可。可是，这样一种改变方法，并没有让路由器远离"默认"。不可否认，TP-Link路由器的默认管理IP改变了，可改变之后，黑客即便用最简单的猜测方法，也可以再次嗅探到路由器的管理IP，更不用说在一些功能先进、扫描速度快的黑客软件帮助下嗅探了。显然，这种简单的更改方法，无法让企业网络真正远离"默认"，更无法让企业网络远离"默认"所带来的安全威胁。

　默认用户名也要更改

　　企业网管在更改网络设备及计算机操作系统的各项"默认"设置时，还需要遵循如下的规则：

　　1、重新规划：诸如路由器、交换机的管理IP地址，在更改时一定要摆脱"默认"的影子，必须重新规划，尽量远离默认值。正如上文所叙述，TP-Link企业路由器默认的管理IP地址是192.168.1.1，企业网管可以重新规划，将其管理IP地址更改为192.168.143.254，这样可以大大提高企业网络的安全性能。

　　除了路由器的管理IP之外，路由器的帐号和密码管理也需要重新规划。默认状态下，企业路由器的管理帐号和密码都是admin，企业网管可以根据自己的实际需要，将其管理帐号和密码设置为自己重新规划的配置。

　　2、远离其他品牌的默认：众所周知，每一款网络设备及网络软件都有自己的"默认"设置，不同品牌的网络设备，其"默认"设置也有所不同。例如，Windows XP操作系统的管理员帐号是administrator，Linux操作系统的管理员帐号是root，在更改Windows XP的管理员帐号时，切莫使用root。原因非常简单，由于网络设备及操作系统的相关默认资料可以通过互联网轻松获取，这也提醒着企业的网管。在改变企业网络的"默认"设置时，还要注意远离其他品牌设备的"默认"选项。

　　由于网络设备的品牌众多，企业网管在更改其"默认"设置时，无法真正远离其他品牌的"默认"圈子。这种情况之下，只要远离主流品牌的"默认"设置就可以了，毕竟远离也仅仅是相对而言。

　　3、根据需求而变：在组建企业网络之后，企业计算机的应用环境发生了改变。这种情况之下，单机应用环境中的"默认"值仍然会危及企业网络的安全，这就需要企业网管人员根据企业网络的实际需求，重新对计算机的使用环境进行设置。

　　写在最后：在习惯的驱使之下，很多网管在搭建企业网络的时候，一味以能用为原则，将交换机、路由器等网络设备及计算机工作在"默认"的配置之下，让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求，要想保障企业网络的安全运营，在搭建网络中一定要远离各种"默认"！