如果网络位于不同的 VLAN 中，并且路由器/交换机有安全密码，您无需担心。

不要介意bittorrent端口是否打开。首先，防火墙必须担心其他事情，如果您关闭所有端口，这是限制使用此网络的自由，也许有人正在使用此端口进行 VPN 连接。我认为最糟糕的问题是，如果您不使用密钥加密通道，则所有消息都可以以明文形式发送。

以下几点需要注意：

• 网络隔离：阻止访问者访问您的网络。示例：VLAN 甚至单独的 Internet 线路，因为您的访问者只关心 Internet。
• 合法使用：免责声明不使用互联网进行不良和非法活动。示例：注册页面，接受 SMS 激活的条款和政策。
• 员工使用情况：如果员工使用访客 WiFi 访问社交网站并避开公司政策，一些组织会不喜欢。这很难防止，但一些解决方案建议让访客访问有效期为 1 或 2 小时，然后访客需要重新注册。

我同意 jdmorei 所说的大部分内容，除了 bittorrent。一些 ISP 会向您发送停止和终止信函，这取决于您是否关心，这可能是个问题。您可以使用一个体面的低功耗应用程序级防火墙来解决这个问题，该防火墙可以阻止 Bittorrent 作为应用程序。

主机隔离：有时客人会感染某些东西并开始向其他客人发送流量。如果您关心这一点，您将需要一个可以强制隔离的路由器/防火墙。这将防止任何客人在本地网络上直接相互交谈。

说到这一点，如果该访客网络上的某人碰巧将您的网络用于恶意目的（即侵入另一个网络），这可能会让您参与任何随后的调查。确保您的防火墙具有出色的日志记录功能，并且可以防止入口和出口流量的入侵。

几下我的头顶，和对策。

1洪流客户端。如果您有一个安全设备来识别和阻止洪流协议流量，请使用它。Torrent 客户端经常使用随机端口。运行 torrent 客户端会自动上传，由 ISP 检测到。

2 非法使用。例如，有人可以从外部连接并使用网络进行欺诈活动。尽可能使用临时密码。有良好的流量监控并密切关注 DHCP 日志。

3 黑客。路由器/调制解调器可能存在漏洞或密码较弱。如果网络没有正确分离，客人可能会访问敏感设备。定期更新基础设施。在调制解调器或强 VLAN 上使用单独的线路/端口并运行类似 Snort 的东西。

4 拒绝服务。IPv6 RA 泛滥会杀死很多设备。如果 VLAN 由一个设备完成，它可能会被另一个网络过载。同样，监控或 IDS 将对此有所帮助。