有一台游戏用机,通过有线和其他设备接在同一个路由器下
因为会用其来跑一些不那么信任的软件,所以担心可能会被感染病毒之类的
所以不想让他访问内网,怕他通过内网感染其他设备,想只让他访问互联网
有什么方法吗
1
zro 2020-06-23 17:53:44 +08:00
参考一些 Guest WiFi 的 Firewall 配置改改。。
稳妥的方案还是另外开个网段单独给它~ 我有类似这样的做法,分了三层 vlan,顶层是最不受信任设备连的,不开 DHCP 无 WiFi,一般只连国产安卓机或机顶盒,包括光猫也在这层,要手动配只有我自己才知道的网关或调整某些代理设置才能访问中间层。。 中间层是一般风险的,家人用的台式机或 Apple 设备,开 DHCP,有 WiFi,网关是移动出口的,但无法直接访问底层。。 底层是我自己用的受信任设备区,可以直接访问上两层,网关出口是电信 /联通。。 |