我已经升级了我的网络,并且我想使用旧路由器作为打印服务器,因为它支持该功能。
但是,如果我要这样做,我需要禁用路由器上的所有 LAN 端口以防止安全漏洞。
基本上,我不希望一些聪明人通过插入路由器来绕过防火墙,因为我的打印机与无线客户端位于不同的子网上。
我已经尝试了一周不同的固件并通过 SSH 调整 nvram 和 ifconfig,但没有任何效果。
当我在进行更改后重新启动路由器时,要么什么都没有发生,要么我在此过程中禁用了 WAN,而我需要这样做才能使其作为打印服务器运行。
难道不应该有一个简单的方法告诉路由器在启动时只查找 WAN 硬件吗?在 dnsmasq.conf 中编辑某些内容以强制自分配 IP 起作用吗?
我真的不想粘上端口,以防将来决定用它做别的事情。有人知道如何禁用 LAN 吗?
答案1
如果您的无线客户端已知,您可以在路由器上使用 MAC 过滤,这样任何未知的客户端都无法通过 WLAN 或 LAN 访问网络。