用双绞线、交换机和路由器将企业的PC连接起来,企业网络的搭建仅仅是完成了第一步,毕竟这仅仅是完成了企业网络物理架构的搭建,企业网络还需要进行相应的网络设置才能正常工作。企业网络的各项软件设置,也是企业建网过程中最重要的一步,更重要的是,企业网络的网络设置大有学问可讲。
企业网络的网络设置,包括PC电脑的IP地址及子网掩码网络信息的设备,路由器及交换机的网络信息配置。诚然,一些企业网络完成网络设备的搭建后就可以工作,因为交换机、路由器都有默认状态,只要两者的默认网络配置想匹配就可以工作。可是,对于企业而言,企业建网过程中,一定要让”默认”远离企业网络,因为”默认”已经成为危及企业网络安全运行的一大安全隐患。
“默认”已成企业网络安全隐患
攻击或病毒侵蚀已经成为危及企业网络安全运行的两大安全隐患,而企业网络中的一些”默认”网络设置,给攻击者和病毒提供了一个最佳的入侵通道,“默认”也成为企业网络安全的最大隐患。
每位网管都会有这样一个习惯,在搭建企业网络时,会让路由器及交换机等网络设备工作在”默认”的状态之下。所谓的”默认”状态,指的是路由器的管理 IP、管理帐号和管理密码等网络配置信息。每位网管都非常清楚,路由器、交换机的这些”默认”配置信息,在Google、百度等搜索利器的帮助下,稍微具有一点互联网知识的人都可以查找到相关的”默认”信息,这无疑给黑客或病毒大开方便之门。苛刻的说,工作在”默认”状态下的网络,是一个没有任何安全措施的网络,企业网络也尽在黑客及攻击者的掌控之中。
其实,在企业网络中,除了路由器、交换机工作在“默认”状态下外,企业网络中的计算机的”默认”状态也不容忽视,这也是危及企业网络安全的一个不利因素。在没有搭建企业网络之前,企业网管对于操作系统的安全并没有引起足够的重视,操作系统也工作在”默认”状态下,默认的用户名,默认的密码。如同网络设备的”默认”状态一下,计算机的各种”默认”设置对于企业网络也是一种安全威胁。
从路由器、交换机等网络设备,到计算机的操作系统都工作在“默认”的状态之下,其安全隐患也得到公认。正因于此,在组建企业网络时,必须让”默认”远离企业网络。如何才能让企业网络远离这些”默认”呢?
合理设置让“默认”远离企业网络
让企业网络远离网络设备及操作系统的“默认”,这似乎是一件非常容易的事情。将路由器的默认管理IP更改一下,将路由器的默认用户名和密码也更改一下,这样企业网络不就远离”默认”了吗?
以TP-Link系列的企业路由器而言,其默认的管理IP地址是192.168.1.1,要想路由器远离默认设置,将其管理IP改成 192.168.1.X(X从2到254)即可。可是,这样一种改变方法,并没有让路由器远离”默认”。不可否认,TP-Link路由器的默认管理IP改变了,可改变之后,黑客即便用最简单的猜测方法,也可以再次嗅探到路由器的管理IP,更不用说在一些功能先进、扫描速度快的黑客软件帮助下嗅探了。显然,这种简单的更改方法,无法让企业网络真正远离”默认”,更无法让企业网络远离”默认”所带来的安全威胁。
企业网管在更改网络设备及计算机操作系统的各项”默认”设置时,还需要遵循如下的规则:
1、重新规划:诸如路由器、交换机的管理IP地址,在更改时一定要摆脱”默认”的影子,必须重新规划,尽量远离默认值。正如上文所叙述,TP- Link企业路由器默认的管理IP地址是192.168.1.1,企业网管可以重新规划,将其管理IP地址更改为192.168.143.254,这样可以大大提高企业网络的安全性能。
除了路由器的管理IP之外,路由器的帐号和密码管理也需要重新规划。默认状态下,企业路由器的管理帐号和密码都是admin,企业网管可以根据自己的实际需要,将其管理帐号和密码设置为自己重新规划的配置。
2、远离其他品牌的默认:众所周知,每一款网络设备及网络软件都有自己的”默认”设置,不同品牌的网络设备,其”默认”设置也有所不同。例如,Windows XP操作系统的管理员帐号是administrator,Linux操作系统的管理员帐号是root,在更改Windows XP的管理员帐号时,切莫使用root。原因非常简单,由于网络设备及操作系统的相关默认资料可以通过互联网轻松获取,这也提醒着企业的网管。在改变企业网络的”默认”设置时,还要注意远离其他品牌设备的”默认”选项。
由于网络设备的品牌众多,企业网管在更改其“默认”设置时,无法真正远离其他品牌的”默认“圈子”这种情况之下,只要远离主流品牌的“默认”设置就可以了,毕竟远离也仅仅是相对而言。
3、根据需求而变:在组建企业网络之后,企业计算机的应用环境发生了改变。这种情况之下,单机应用环境中的”默认”值仍然会危及企业网络的安全,这就需要企业网管人员根据企业网络的实际需求,重新对计算机的使用环境进行设置。
写在最后:在习惯的驱使之下,很多网管在搭建企业网络的时候,一味以能用为原则,将交换机、路由器等网络设备及计算机工作在”默认”的配置之下,让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求,要想保障企业网络的安全运营,在搭建网络中一定要远离各种“默认”。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
三年成为独角兽,数梦工场做对了什么?
2018年3月12日,杭州创业创新领域年度盛事——2018第二届万物生长大会在钱塘江畔举行。大会对2017年度 […]
-
迪普科技召开合作伙伴大会,奏响渠道新乐章
多年的躬身耕耘让这个低调的创新公司已到了可以一展身手的时刻。4月20日,迪普科技在杭州举办“创•享未来 诚•献精彩”合作伙伴大会,与合作伙伴一同探讨在IT转型的时代背景下,如何通过“创新、赋能”与合作伙伴合作共赢。
-
当企业使用网络监控系统的时候,是为了解决什么?
企业需要花相当多的时间和金钱来正确地设计和部署企业级网络性能监控(NPM)系统,也正因为此,企业不仅需要知道NPM内有哪些可用的功能,还要了解这些功能是否会有助于基础设施团队的工作……
-
网络虚拟化是否需要额外的网络架构?
网络虚拟化是否需要额外的网络架构?在某些时候也许是这样,但事实是,你不需要任何花哨的VXLAN隧道功能也可以在相对传统的以太网交换机中部署网络虚拟化覆盖。