我正在尝试保护我们的 LAN/WLAN,同时仍提供优质的访客 Wi-Fi 访问。我遇到了一个称为“围墙花园”的概念,其中的说明/解释很少,指出要使用此功能,我需要使用 CIDR 表示法包含所需的 IP 地址范围。如果我使用 10.50.0.1/16 到 10.50.255.254/16 这样的范围,然后配置防火墙设置以拒绝 10.50.0.0/16 上的所有流量访问任何其他内部 IP 地址,这是否会保护我的访客 Wi-Fi 并阻止访客设备访问我们 LAN/WLAN 上的设备?如果经过一些细微调整即可实现,需要进行哪些更改?