Hướng Dẫn Chặn Internet Trên Router MikroTik Theo IP Đơn Giản Nhất

Hải Lê

07/06/2025
40
Hướng Dẫn Mikrotik

Bạn đang muốn chặn Internet trên router MikroTik cho một thiết bị cụ thể mà vẫn cho phép thiết bị đó giao tiếp nội bộ trong mạng LAN? Trong bài viết này, tôi sẽ hướng dẫn bạn cách cấu hình chặn Internet theo IP trên MikroTik một cách đơn giản, nhanh chóng và hiệu quả. Đây là giải pháp lý tưởng để quản lý truy cập mạng trong môi trường văn phòng, trường học, quán net hoặc căn hộ cho thuê. Giúp kiểm soát tốt lưu lượng và đảm bảo an toàn cho hệ thống.

1. Chặn 1 địa chỉ IP

Vào IP → chọn Firewall → chọn tab Filter Rules → nhấn dấu “+” để thêm luật (rule) chặn hoặc cho phép.

  • Chain: chọn forward (Đây là chuỗi xử lý các kết nối đi qua router từ LAN ra Internet).
  • Src. Address: điền địa chỉ IP của thiết bị bạn muốn chặn hoặc cho phép truy cập Internet (Ví dụ: 172.16.0.180)
  • Action: chọn Drop (để chặn Internet) hoặc chọn Accept (để cho phép truy cập Internet)
  • Nhấn ApplyOK để hoàn tất.
Tạo Rule Drop theo IP
Tạo Rule Drop theo IP

 

2. Chặn 1 nhóm địa chỉ IP

Vào IP → chọn Firewall → chọn tab Address List → nhấn dấu “+” để tạo một nhóm danh sách IP cần chặn hoặc cho phép truy cập Internet.

  • List: đặt tên cho danh sách IP cần chặn (ví dụ: CHAN 1 NHOM IP)
  • Address: điền từng địa chỉ IP cụ thể hoặc khoảng IP
    • Ví dụ: 172.16.0.81 hoặc 172.16.0.84-172.16.0.88
    • Với mỗi IP nhập, bạn tạo 1 rule mới và chọn cùng danh sách CHAN 1 NHOM IP

Sau khi nhập xong, nhấn ApplyOK để hoàn tất.

Tạo danh sách 1 nhóm địa chỉ IP
Tạo danh sách 1 nhóm địa chỉ IP

 

Kế tiếp ta tạo rule Drop để chặn nhóm IP này không cho truy cập internet

Vào IP → chọn Firewall → chọn tab Filter Rules → nhấn dấu “+” để thêm luật (rule) chặn hoặc cho phép.

  • Chain: chọn forward.
  • Src. Address List: chọn nhóm địa chỉ IP vừa tạo ở trên là CHAN 1 NHOM IP
  • Action: chọn Drop (để chặn Internet)
  • Nhấn ApplyOK để hoàn tất.
Chặn 1 nhóm địa chỉ IP
Chặn 1 nhóm địa chỉ IP

 

3. Chặn 1 lớp mạng

Vào IP → chọn Firewall → chọn tab Address List → nhấn dấu “+” để tạo một nhóm danh sách 1 lớp mạng cần chặn hoặc cho phép truy cập Internet.

  • List: đặt tên cho danh sách IP cần chặn (ví dụ: CHAN 1 NHOM IP)
  • Address: điền dải địa chỉ ip (ví dụ 172.16.10.0/24)

Sau khi nhập xong, nhấn ApplyOK để hoàn tất.

Tạo danh sách 1 lớp mạng
Tạo danh sách 1 lớp mạng

 

Kế tiếp ta tạo rule Drop để chặn 1 lớp mạng này không cho truy cập internet

Vào IP → chọn Firewall → chọn tab Filter Rules → nhấn dấu “+” để thêm luật (rule) chặn hoặc cho phép.

  • Chain: chọn forward
  • Src. Address List: chọn lớp mạng địa chỉ IP vừa tạo ở trên là CHAN 1 LOP MẠNG
  • Action: chọn Drop (để chặn Internet)
  • Nhấn ApplyOK để hoàn tất.
Tạo rule chặn 1 lớp mạng
Tạo rule chặn 1 lớp mạng

 

4. Chặn một lớp mạng theo cổng dịch vụ và khung giờ

Vào IP → chọn Firewall → chọn tab Filter Rules → nhấn dấu “+” để thêm luật (rule) chặn hoặc cho phép.

  • Chain: chọn forward (Đây là chuỗi xử lý các kết nối đi qua router (ví dụ từ LAN ra Internet).
  • Src. Address List: chọn lớp mạng địa chỉ IP vừa tạo ở trên là CHAN 1 LOP MẠNG
  • Protocol: chọn TCP (Giao thức thường dùng cho truy cập web).
  • Dst port: hập các cổng cần chặn, ví dụ: 80, 443 (Tương ứng với HTTP và HTTPS).
  • Time: cấu hình thời gian áp dụng rule, có thể chọn khung giờ và các ngày trong tuần cụ thể
    (Ví dụ: từ 08:00 đến 22:00, từ thứ Hai đến thứ Chủ nhật).
  • Action: chọn Drop (để chặn Internet)
  • Nhấn ApplyOK để hoàn tất.
Chặn 1 lớp mạng theo port kết hợp khung giờ
Chặn 1 lớp mạng theo port kết hợp khung giờ

 

5. Đưa các rule accept lên trên rule drop

Nếu bạn tạo rule có Action là Accept (cho phép truy cập Internet), thì phải đưa rule đó lên trên các rule Drop (chặn) trong danh sách Filter Rules.
-> Vì MikroTik xử lý các rule từ trên xuống dưới, nên nếu rule “Drop” ở trên sẽ chặn trước khi “Accept” kịp xử lý.

Cần đưa những rule cho phép lên trên rule drop
Cần đưa những rule cho phép lên trên rule drop

 

Qua bài viết Hướng Dẫn Chặn Internet Trên Router MikroTik, bạn đã nắm được cách cấu hình firewall để chặn hoặc cho phép truy cập Internet theo từng địa chỉ IP, dải mạng, hoặc theo thời gian, cổng dịch vụ. Đây là giải pháp cực kỳ hữu ích trong việc quản lý người dùng, tối ưu băng thông và tăng cường bảo mật hệ thống mạng.

Việc áp dụng các rule hợp lý sẽ giúp bạn chủ động kiểm soát truy cập mạng trong môi trường văn phòng, trường học, căn hộ cho thuê hoặc các hệ thống mạng lớn. Chúc bạn cài đặt thành công!

Nếu bạn đang tìm mua thiết bị Router Mikrotik chính hãng với mức giá tốt, chế độ bảo hành uy tín và hỗ trợ kỹ thuật tận tâm – Liên hệ ngay để được tư vấn chi tiết!

Xem thêm: 

– Hướng dẫn cấu hình Router Mikrotik

Hướng dẫn cấu hình VLAN Router Mikrotik