การ Config Mikrotik Block Client ไม่ให้เข้าใช้งาน Internet, Block Ping
1. Login เข้า Mikrotik Winbox
2. Menu IP –> Firewall –> Address List
สร้าง Address List
Name: ชื่อ (ตัวอย่างจะเป็น block-ip)
Address: หมายเลข IP ที่ต้องการจะ Block หรือไม่ Block
Click [OK]
3. Menu IP –> Firewall –> Filter Rule
สร้าง Filter rules
Tab General
Chain: forward
Protocol: tcp
Tab Advanced
Src.Address List: เลือก Address List ที่สร้างไว้
ตัวอย่าง ในกรณีที่ต้องการ Block ตาม IP ใน Address List ใหเลือก block-ip แต่ถ้าไม่ต้องการให้ block ตาม IP ที่กำหนดใน Address List ให้ Click เครื่องหมาย ! ข้างหน้าครับ ซึ่งจะหมายถึง not หรือตรงข้าม (ต้องลองทดสอบดูครับ จะเข้าใจมากยิ่งขึ้น)
Tab Action
Action: drop
Click [OK]
ทดสอบลองเข้า Website จะเข้าไม่ได้ แต่จะ Ping หรือ Share files ได้ปกติครับ
ทีนี้ถ้าต้องการให้ Mikrotik Block ไม่ให้มีการ Ping หากันในระบบเครือข่าย
1. สร้าง Filter rule ขึ้นใหม่ เพื่อ Block การ Reply
Chain: forward
Protocol: icmp
Src. Address List: เลือก Address ที่สร้างไว้
ICMP Type: echo reply
ICMP Code: 0
Click [OK]
2. สร้าง Filter rule ขึ้นใหม่ เพื่อ Block การ Request
Chain: forward
Protocol: icmp
Src. Address List: เลือก Address ที่สร้างไว้
ICMP Type: echo request
ICMP Code: 0
Click [OK]
เครดิต sysnetcenter.com