【IT168 专稿】现在恶意代码目标性攻击越来越强，个人网上银行账号、游戏账号、互联网账号等都已成为新的攻击目标。可见，如果内网终端安全得不到全面保障，恶意代码势必将随意进入内部终端，阻滞防病毒软件运行、安装设置后门程序、盗窃密码，并且通过ARP欺骗感染整个内网占用网络带宽，严重影响工作效率、增加支持成本，致使公司知识产权和个人财产面临被窃取丢失的风险。

    默认设置的危害
    可见一个企业的网络安全受到威胁或者是遭到病毒的攻击，带来的损失是不可以估量的。在习惯的驱使之下，很多网络管理员在搭建企业网络的时候，一味以能用为原则，将交换机、路由器等网络设备及计算机工作在"默认"的配置之下，让企业网络面临着诸多的凶险。企业对安全有着极为苛刻的要求，要想保障企业网络的安全运营，在搭建网络中一定要远离各种"默认"!

    通常在健康运行的网络中，网络设备默认的出厂设置可能会造成不必要的网络流量甚至一些临时性的网络故障。让我们想想应用于大多数交换网络中的延伸树协议，大多数厂商都会将每个交换机端口的延伸树默认为使能。利用它可以简单快速地连接新设备，同时可以防止网络规模增长时网络转发路由循环。当接口状态改变时，例如至另一个交换机的连接丢失，采用一个被称作为拓扑改变通知的特殊桥协议数据单元。这种机制在稳定的网络环境中可以非常有效地工作，特殊桥协议数据单元出现通常也不是问题。可能导致意外结果的一个问题是当端口上的延伸树使能时，可以频繁地改变状态。