组建网络必须远离种种默认
    网络规划，不仅包含网络设备采购，还包括网络组建。购买了网络设备，将所有的网络设备用网线等介质连接起来，这是组建企业网络的过程。可是，大多数网管通常会忽略一个问题，默认设置的问题。路由器有默认管理IP，有默认用户名，默认密码，工作在种种默认设置的网络，有何安全可言？为此，组建企业网络，必须远离种种默认。 许多网管认为远离默认设置是一件非常简单的事情，将默认的设置更改掉就可以了。可是，要想真正远离这些默认设置对企业网络的安全威胁，仅仅更改一下种种默认设置是不够的。下面，我们分别说一下如何远离各种主要的默认设置。

    1、默认管理IP：路由器，以及支持网管的交换机，都会有默认的管理IP。很多网络设备的默认IP地址是192.168.1.1，很多网管更改默认管理IP时，习惯将管理IP改为192.168.1.X，其中X是从2－254的任意一个数字。其实，这样的更改并不安全，因为更改后的管理IP与默认IP仍然在同一网段，简单一扫描就能得到默认管理IP。要想真正远离默认管理IP，建议更改IP地址时，更改为不同网段的IP地址。图二

 交换机的默认管理IP

    2、默认用户名：管理路由器或交换机，不仅需要用户名，还需要口令，而默认用户名是罕有网管去更改的。网络设备的默认用户名不是秘密，这无疑会影响网络安全，为此必须更改默认的用户名。在更改默认用户名时，不要用企业的名字，也不要用自己的名字，防止入侵者猜测。有条件的话，可以用专业的软件生成默认的用户名，这样防止他人的猜测。

    3、默认密码：在网络这个虚拟的世界中，密码就是一张通行证。有了密码，可以管理整个网络，而破坏者一旦拿到了密码，网络的安全便受到了威胁。只要知道设备型号，就可以通过互联网查找到设备的默认密码。网络搭建完成之后，必须在第一时间内将默认密码更改掉，避免他人入侵或破坏企业网络。

    除默认管理IP、默认用户名和密码之外，企业网络管理软件的登录信息也需要进行更改，总之，企业网络搭建完成之后，种种默认必须远离，这样才能保障企业网络的安全。