用雙絞線、交換機和路由器將企業的PC連接起來，企業網絡的搭建僅僅是完成了第一步，畢竟這僅僅是完成了企業網絡物理架構的搭建，企業網絡還需要進行相應的網絡設置才能正常工作。企業網絡的各項軟件設置，也是企業建網過程中最重要的一步，更重要的是，企業網絡的網絡設置大有學問可講。

企業網絡的網絡設置，包括PC電腦的IP地址及子網掩碼網絡信息的設備，路由器及交換機的網絡信息配置。誠然，一些企業網絡完成網絡設備的搭建后就可以工作，因為交換機、路由器都有默認狀態，只要兩者的默認網絡配置想匹配就可以工作。可是，對于企業而言，企業建網過程中，一定要讓"默認"遠離企業網絡，因為"默認"已經成為危及企業網絡安全運行的一大安全隱患。

"默認"已成企業網絡安全隱患

攻擊或病毒侵蝕已經成為危及企業網絡安全運行的兩大安全隱患，而企業網絡中的一些"默認"網絡設置，給攻擊者和病毒提供了一個最佳的入侵通道，"默認"也成為企業網絡安全的最大隱患。

每位網管都會有這樣一個習慣，在搭建企業網絡時，會讓路由器及交換機等網絡設備工作在"默認"的狀態之下。所謂的"默認"狀態，指的是路由器的管理IP、管理帳號和管理密碼等網絡配置信息。每位網管都非常清楚，路由器、交換機的這些"默認"配置信息，在Google、百度等搜索利器的幫助下，稍微具有一點互聯網知識的人都可以查找到相關的"默認"信息，這無疑給黑客或病毒大開方便之門�？量痰恼f，工作在"默認"狀態下的網絡，是一個沒有任何安全措施的網絡，企業網絡也盡在黑客及攻擊者的掌控之中。

其實，在企業網絡中，除了路由器、交換機工作在"默認"狀態下外，企業網絡中的計算機的"默認"狀態也不容忽視，這也是危及企業網絡安全的一個不利因素。在沒有搭建企業網絡之前，企業網管對于操作系統的安全并沒有引起足夠的重視，操作系統也工作在"默認"狀態下，默認的用戶名，默認的密碼。如同網絡設備的"默認"狀態一下，計算機的各種"默認"設置對于企業網絡也是一種安全威脅。

從路由器、交換機等網絡設備，到計算機的操作系統都工作在"默認"的狀態之下，其安全隱患也得到公認。正因于此，在組建企業網絡時，必須讓"默認"遠離企業網絡。如何才能讓企業網絡遠離這些"默認"呢？

合理設置讓"默認"遠離企業網絡

讓企業網絡遠離網絡設備及操作系統的"默認"，這似乎是一件非常容易的事情。將路由器的默認管理IP更改一下，將路由器的默認用戶名和密碼也更改一下，這樣企業網絡不就遠離"默認"了嗎？

以TP-Link系列的企業路由器而言，其默認的管理IP地址是192.168.1.1，要想路由器遠離默認設置，將其管理IP改成192.168.1.X（X從2到254）即可�？墒�，這樣一種改變方法，并沒有讓路由器遠離"默認"。不可否認，TP-Link路由器的默認管理IP改變了，可改變之后，黑客即便用最簡單的猜測方法，也可以再次嗅探到路由器的管理IP，更不用說在一些功能先進、掃描速度快的黑客軟件幫助下嗅探了。顯然，這種簡單的更改方法，無法讓企業網絡真正遠離"默認"，更無法讓企業網絡遠離"默認"所帶來的安全威脅。

企業網管在更改網絡設備及計算機操作系統的各項"默認"設置時，還需要遵循如下的規則：

1、重新規劃：諸如路由器、交換機的管理IP地址，在更改時一定要擺脫"默認"的影子，必須重新規劃，盡量遠離默認值。正如上文所敘述，TP-Link企業路由器默認的管理IP地址是192.168.1.1，企業網管可以重新規劃，將其管理IP地址更改為192.168.143.254，這樣可以大大提高企業網絡的安全性能。

除了路由器的管理IP之外，路由器的帳號和密碼管理也需要重新規劃。默認狀態下，企業路由器的管理帳號和密碼都是admin，企業網管可以根據自己的實際需要，將其管理帳號和密碼設置為自己重新規劃的配置。

2、遠離其他品牌的默認：眾所周知，每一款網絡設備及網絡軟件都有自己的"默認"設置，不同品牌的網絡設備，其"默認"設置也有所不同。例如，Windows XP操作系統的管理員帳號是administrator，Linux操作系統的管理員帳號是root，在更改Windows XP的管理員帳號時，切莫使用root。原因非常簡單，由于網絡設備及操作系統的相關默認資料可以通過互聯網輕松獲取，這也提醒著企業的網管。在改變企業網絡的"默認"設置時，還要注意遠離其他品牌設備的"默認"選項。

由于網絡設備的品牌眾多，企業網管在更改其"默認"設置時，無法真正遠離其他品牌的"默認"圈子。這種情況之下，只要遠離主流品牌的"默認"設置就可以了，畢竟遠離也僅僅是相對而言。

3、根據需求而變：在組建企業網絡之后，企業計算機的應用環境發生了改變。這種情況之下，單機應用環境中的"默認"值仍然會危及企業網絡的安全，這就需要企業網管人員根據企業網絡的實際需求，重新對計算機的使用環境進行設置。

寫在最后：在習慣的驅使之下，很多網管在搭建企業網絡的時候，一味以能用為原則，將交換機、路由器等網絡設備及計算機工作在"默認"的配置之下，讓企業網絡面臨著諸多的兇險。企業對安全有著極為苛刻的要求，要想保障企業網絡的安全運營，在搭建網絡中一定要遠離各種"默認"！