杜絕網(wǎng)絡(luò)設(shè)備“默認(rèn)”設(shè)置

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

現(xiàn)在,對(duì)于企業(yè)來(lái)說(shuō),搭建一個(gè)網(wǎng)絡(luò)不是什么問(wèn)題,用雙絞線、交換機(jī)和路由器將企業(yè)的PC連接起來(lái)，企業(yè)網(wǎng)絡(luò)的搭建僅僅是完成了。網(wǎng)絡(luò)搭建好了之后，管理就成為了關(guān)鍵。很多廠商經(jīng)常說(shuō)的一句話(huà)就是就是“企業(yè)網(wǎng)絡(luò)三分技術(shù)七分管理”。說(shuō)明網(wǎng)絡(luò)的管理是一個(gè)優(yōu)質(zhì)網(wǎng)絡(luò)最重要的方面。

"默認(rèn)"已成企業(yè)網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理最重要的目的，一個(gè)企業(yè)的網(wǎng)絡(luò)安全受到威脅或者是遭到病毒的攻擊，帶來(lái)的損失是不可以估量的。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)置，包括PC電腦的IP地址及子網(wǎng)掩碼網(wǎng)絡(luò)信息的設(shè)備，路由器及交換機(jī)的網(wǎng)絡(luò)信息配置。誠(chéng)然，一些企業(yè)網(wǎng)絡(luò)完成網(wǎng)絡(luò)設(shè)備的搭建后就可以工作，因?yàn)榻粨Q機(jī)、路由器都有默認(rèn)狀態(tài)，只要兩者的默認(rèn)網(wǎng)絡(luò)配置想匹配就可以工作。每位網(wǎng)管都會(huì)有這樣一個(gè)習(xí)慣，在搭建企業(yè)網(wǎng)絡(luò)時(shí)，會(huì)讓路由器及交換機(jī)等網(wǎng)絡(luò)設(shè)備工作在"默認(rèn)"的狀態(tài)之下。所謂的"默認(rèn)"狀態(tài)，指的是路由器的管理IP、管理帳號(hào)和管理密碼等網(wǎng)絡(luò)配置信息。

但是就是這個(gè)“默認(rèn)”設(shè)置就成了網(wǎng)絡(luò)安全的最大危害。些"默認(rèn)"網(wǎng)絡(luò)設(shè)置，給攻擊者和病毒提供了一個(gè)最佳的入侵通道。

每位網(wǎng)管都非常清楚，路由器、交換機(jī)的這些"默認(rèn)"配置信息，在Google、百度等搜索利器的幫助下，稍微具有一點(diǎn)互聯(lián)網(wǎng)知識(shí)的人都可以查找到相關(guān)的"默認(rèn)"信息，這無(wú)疑給黑客或病毒大開(kāi)方便之門(mén)?？量痰恼f(shuō)，工作在"默認(rèn)"狀態(tài)下的網(wǎng)絡(luò)，是一個(gè)沒(méi)有任何安全措施的網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)也盡在黑客及攻擊者的掌控之中。

除了登陸管理界面的用戶(hù)名密碼是默認(rèn)的，這些信息可以在網(wǎng)上查找到之外，路由器的防火墻或者ACL表也是默認(rèn)的，有的家用路由器防火墻功能默認(rèn)設(shè)置也是關(guān)閉的。就算是企業(yè)網(wǎng)絡(luò)，我們熟悉的思科或華為產(chǎn)品，很多安全過(guò)濾規(guī)則都是默認(rèn)的，ACL表對(duì)過(guò)濾的信息默認(rèn)的，如果網(wǎng)管不對(duì)這些默認(rèn)設(shè)置進(jìn)行更改，那樣很多不安全的數(shù)據(jù)包就會(huì)一樣的被轉(zhuǎn)發(fā)，而沒(méi)有截停。

其實(shí)，在企業(yè)網(wǎng)絡(luò)中，除了路由器、交換機(jī)工作在"默認(rèn)"狀態(tài)下外，企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)的"默認(rèn)"狀態(tài)也不容忽視，這也是危及企業(yè)網(wǎng)絡(luò)安全的一個(gè)不利因素。在沒(méi)有搭建企業(yè)網(wǎng)絡(luò)之前，企業(yè)網(wǎng)管對(duì)于操作系統(tǒng)的安全并沒(méi)有引起足夠的重視，操作系統(tǒng)也工作在"默認(rèn)"狀態(tài)下，默認(rèn)的用戶(hù)名，默認(rèn)的密碼。如同網(wǎng)絡(luò)設(shè)備的"默認(rèn)"狀態(tài)一下，計(jì)算機(jī)的各種"默認(rèn)"設(shè)置對(duì)于企業(yè)網(wǎng)絡(luò)也是一種安全威脅。

從路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，到計(jì)算機(jī)的操作系統(tǒng)都工作在"默認(rèn)"的狀態(tài)之下，其安全隱患也得到公認(rèn)。正因于此，在組建網(wǎng)絡(luò)時(shí)，必須讓"默認(rèn)"遠(yuǎn)離 網(wǎng)絡(luò)。

更改"默認(rèn)"設(shè)置保證網(wǎng)絡(luò)安全

讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)的"默認(rèn)"， 看起來(lái)很簡(jiǎn)單，將路由器的默認(rèn)管理IP更改一下，其默認(rèn)的管理IP地址是192.168.1.1，要想路由器遠(yuǎn)離默認(rèn)設(shè)置，將其管理IP改成192.168.1.X(X從2到254)。其實(shí)這個(gè)還不夠，IP的更改之后,新的IP很快會(huì)被黑客發(fā)現(xiàn),因此,要讓黑客真正的退步，就需要更改用戶(hù)名和密碼。

網(wǎng)管在更改網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)操作系統(tǒng)的各項(xiàng)"默認(rèn)"設(shè)置時(shí)，還需要遵循如下的規(guī)則：

1、重新規(guī)劃。諸如路由器、交換機(jī)的管理IP地址，在更改時(shí)一定要擺脫"默認(rèn)"的影子，必須重新規(guī)劃，盡量遠(yuǎn)離默認(rèn)值。正如上文所敘述，TP-Link企業(yè)路由器默認(rèn)的管理IP地址是192.168.1.1，企業(yè)網(wǎng)管可以重新規(guī)劃，將其管理IP地址更改為192.168.143.254，這樣可以大大提高企業(yè)網(wǎng)絡(luò)的安全性能。

除了路由器的管理IP之外，路由器的帳號(hào)和密碼管理也需要重新規(guī)劃。默認(rèn)狀態(tài)下，路由器的管理帳號(hào)和密碼都是admin，網(wǎng)管可以根據(jù)自己的實(shí)際需要，將其管理帳號(hào)和密碼設(shè)置為自己重新規(guī)劃的配置。

2、根據(jù)需求而變：在組建企業(yè)網(wǎng)絡(luò)之后，企業(yè)計(jì)算機(jī)的應(yīng)用環(huán)境發(fā)生了改變。這種情況之下，單機(jī)應(yīng)用環(huán)境中的"默認(rèn)"值仍然會(huì)危及企業(yè)網(wǎng)絡(luò)的安全，這就需要企業(yè)網(wǎng)管人員根據(jù)企業(yè)網(wǎng)絡(luò)的實(shí)際需求，重新對(duì)計(jì)算機(jī)的使用環(huán)境進(jìn)行設(shè)置。

如果更換了網(wǎng)絡(luò)設(shè)備， 如果廠商不同最好事先查閱一下用戶(hù)手冊(cè)(特別注意默認(rèn)設(shè)置)，往往默認(rèn)設(shè)置會(huì)造成很多不明不白的故障。發(fā)現(xiàn)問(wèn)題以后也不要輕易懷疑設(shè)備硬件有問(wèn)題，應(yīng)該多從軟件及配置命令入手查找問(wèn)題所在。一個(gè)小小的默認(rèn)設(shè)置就將精心打造的防病毒體系完全突破，所以對(duì)于我們這些網(wǎng)絡(luò)管理員來(lái)說(shuō)每次設(shè)置后都應(yīng)該仔細(xì)測(cè)試下網(wǎng)絡(luò)狀況，確保所實(shí)施的手段得以生效。

在習(xí)慣的驅(qū)使之下，很多網(wǎng)管在搭建企業(yè)網(wǎng)絡(luò)的時(shí)候，一味以能用為原則，將交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)工作在"默認(rèn)"的配置之下，讓企業(yè)網(wǎng)絡(luò)面臨著諸多的兇險(xiǎn)。企業(yè)對(duì)安全有著極為苛刻的要求，要想保障企業(yè)網(wǎng)絡(luò)的安全運(yùn)營(yíng)，在搭建網(wǎng)絡(luò)中一定要遠(yuǎn)離各種"默認(rèn)"!