公共 WiFi 访问 - 向客人屏蔽路由器 IP

您提到了两件不同的事情，路由器的管理员访问和网络使用。

要限制管理员访问（例如更改密码），请更改管理员帐户的密码。您需要登录路由器才能执行此操作。通常无需更改路由器的地址，因为用户无论如何都会知道它（否则网络无法正常工作！），因此如果您没有特殊需求，请保持原样。

要限制网络的使用，您可以使用端口阻止。根据您的路由器，这可能是一项繁琐的任务。您需要做的是阻止您不希望在网络中使用的应用程序的所有端口 - BitTorrent 通常使用端口 6881 到端口 6999，但有些客户端在启动时会随机化其端口。更进一步，您可以阻止所有内容并仅允许特定端口，例如用于 http/websurfing 的 80、用于 ftp 的端口 21 等等。您的访客的功能很可能受到严重限制。此外，如果他们真的想要，他们总是可以建立一个安全的隧道来从您的网络到 vpn。

如果您担心某些网站（色情内容），您可以使用 URL 过滤器来阻止某些域名。但是，这并不能阻止种子下载。

总的来说，如果您担心的话，我建议结合 URL 过滤来阻止文件共享的默认端口（如上所述）。但请确保您的管理员密码确实已更改！

还有一件事：保留日志文件。如果您看到一些您不想看到的事情发生，这将使您更容易弄清楚到底发生了什么以及如何阻止它再次发生。此外，如果您陷入法律纠纷，您可能能够找出是谁的错（通过登录名或 mac 地址）。当我想到这一点时，您究竟是如何管理访问权限的？

1. 更改管理员密码，使其不再是默认密码
2. 将管理员 IP 更改为默认的 192.168.0.1 以外的其他 IP
3. 如果路由器支持 QOS（服务质量）设置，则将种子和其他“坏”流量设置为最低优先级。

其他答案涵盖了基础知识，但如果你需要设置 QoS 以确保人们不会通过 torrenting 破坏你的带宽，你应该考虑使用番茄USB使用受支持的路由器并进行设置服务质量（QoS）。支持的路由器大多是售价 100 美元或更低的消费级路由器，而 TomatoUSB 是免费且开源的。除了遵循其他答案中的基本建议外，QoS 还允许您限制某些活动的带宽，此外它还具有端口阻止、日志以及您期望的所有其他功能。

根据你的 WIFI 盒子的大小，你可以改装其中一个容器，假设你为电线和气流打孔，以防止接触重置开关。除非你有钥匙或砸碎盒子，否则它会限制物理访问。

图像安全围栏例子来自fixturescloseup.com