如何安全地将可能受感染的计算机连接到我家的互联网上？

Question

有一台笔记本电脑--不是我的，是别人的。据我所知，其他人在他们的安全最佳实践中有一点糟糕(他们甚至安装了AV吗？)更别提操作系统补丁，或者说它们的缺乏)，这样如果他们的笔记本电脑被感染了，我就不会被告知了。

问题是，他们将在几天内把笔记本电脑带到我家，尽管如此，我还是想让他们的笔记本电脑通过我的家庭WiFi网络连接到互联网(通过以太网而不是wifi连接也是一种选择)。

这样做有什么危险？是否有可能以某种方式减轻这些风险，以及如何减轻这些风险？

Answer 1

不可信的设备应该是独立的、隔离的网络。一些wifi路由器有一个“客人”网络，有些则将wifi与以太网分开。那是你最好的路线。

在同一个网络上，意味着不受信任的设备上的任何感染都可能试图接触到您自己的设备。这样做的影响可能很小，但这需要对所涉及的细微差别有一些了解。

最好的情况，把他们放在他们自己的部分。

Answer 2

它可以通过SMB共享或伪造数据包感染，也可以感染路由器(僵尸网络)。这完全取决于在受感染的笔记本电脑上运行什么样的恶意软件。你所能做的最起码的事情就是--打开所有(我假设是windows)设备，从私有网络切换到公共网络，禁用共享，启用防火墙，打开UAC。

对于路由器-如果可能的话，创建孤立的客户端或来宾wifi。如果它有ACL，那么尝试启用它，并创建条目过滤出设备之间的连接。升级到最新的固件。

然而，最好的解决方案-清洁受感染的笔记本电脑。