改变默认设置规则
    即使特殊桥协议数据单元生成，当端口处于转发状态或当端口转变为转发状态时，包括每一次一个终端用户连接至网络，它都会启动并影响延伸树中的每个桥接。最差的情况是一个拥有很多用户的大型网络，用户会不断地连接或断开，网络的拓扑状态也会经常改变。其实，在企业网络中，除了路由器、交换机工作在"默认"状态下外，企业网络中的计算机的"默认"状态也不容忽视，这也是危及企业网络安全的一个不利因素。我们只有拒绝“默认”设置，网络安全才能更有保障。网络管理员在更改网络设备及计算机操作系统的各项"默认"设置时，还需要遵循如下的规则：

    1、根据网络规划做好相应的部署。诸如路由器、交换机的管理IP地址，在更改时一定要摆脱"默认"的影子，必须重新规划，尽量远离默认值。如果您想要改变路由器、交换机端口出厂默认设置，您可以使用Telnet 或终端仿真功能来访问交换机并设置端口配置。网络设备网关地址一定不要使用设备默认值。除此之外，网络设备登陆、计算机及服务器用户名及密码不能过于简单。建议不要使用跟自己相关的业务名称、生日、家庭住址等。

    2、要经常查看网络日志，查看网络是否有那一项默认设置没有改正，有没有登陆的痕迹，及时做好相应的修改。例如：访问控制列表都默认在结尾添加了“DENY  ** ANY   ANY”，非法数据包绕过了网络管理员精心设置的防病毒安全屏障。

    3、根据业务发展需求而变：单机应用环境中的"默认"值仍然会危及企业网络的安全，需要企业网络管理员根据企业网络的实际需求，重新对计算机的使用环境进行设置。如果更换了网络设备， 如果厂商不同最好事先查阅一下用户手册(特别注意默认设置)，往往默认设置会造成很多不明不白的故障。发现问题以后也不要轻易怀疑设备硬件有问题，应该多从软件及配置命令入手查找问题所在。一个小小的默认设置就将精心打造的防病毒体系完全突破，所以对于我们这些网络管理员来说每次设置后都应该仔细测试下网络状况，确保所实施的手段得以生效。

    编者按：一个小小的默认设置就将精心打造的防病毒体系完全突破，所以对于我们这些网络管理员来说每次设置后都应该仔细测试一下网络，确保所实施的手段得以生效。在以后的网管生涯中不管使用什么样的软件或硬件设备，都需要看看相关的说明，只有拒绝“默认”设置，危险才能远离我们一些，网络安全才更有保障。