❗ Muammo
Ko‘plab internet foydalanuvchilari modem yoki ISP (Internet xizmat provayderi) routerlariga standart IP manzillari orqali (odatda 192.168.1.1 yoki 192.168.100.1) kirish imkoniga ega. Agar bu ma’lumot noto‘g‘ri qo‘llarga tushsa, sizning tarmoq sozlamalaringiz o‘zgartirilishi, Wi-Fi nomi va paroli almashtirilishi, hatto tarmoq butunlay ishdan chiqarilishi mumkin.
Bu ayniqsa umumiy foydalaniladigan tarmoqlar — masalan, Hotspot orqali ishlatiladigan tarmoqlar uchun xavflidir.
🔐 Yechim: MikroTik orqali Modemga Kirishni Bloklash
Quyidagi skript yordamida siz MikroTik routeringiz orqali modem yoki ISP routerga foydalanuvchilarning kirishini to‘liq bloklashingiz mumkin:
📜 RouterOS Script:
/ip firewall address-list
add address=192.168.1.1 list=IP-MODEM
add address=192.168.100.1 list=IP-MODEM
/ip firewall filter
add action=drop chain=forward comment="MODEM PROTECTED" dst-address-list=IP-MODEM dst-port=21-23,80,443 protocol=tcp
🔧 Qanday ishlaydi?
address-listorqali biz modem IP manzillarini belgilaymiz.firewall filterorqali foydalanuvchidan modemga TCP portlari orqali (21-23,80,443) boradigan trafikni to‘xtatamiz.- Bu portlar FTP, Telnet, HTTP va HTTPS kirishlar uchun ishlatiladi.
❗ Eslatma: Agar siz modemga admin sifatida kirishingiz kerak bo‘lsa, ushbu qoidani vaqtincha o‘chirib turishingiz mumkin (
disabled=no).
