Home » Hướng Dẫn Tạo Rule Chặn IP Truy Cập Server Chi Tiết

Hướng Dẫn Tạo Rule Chặn IP Truy Cập Server Chi Tiết

23/04/2025
LANIT JSC

Việc chặn IP truy cập server là một trong những biện pháp bảo mật quan trọng giúp bảo vệ hệ thống khỏi các hành vi truy cập trái phép, tấn công mạng hoặc tiêu tốn tài nguyên không cần thiết. Đây là cách quản trị viên kiểm soát những ai được phép truy cập vào máy chủ và loại bỏ những nguồn có thể gây hại. Nếu bạn chưa biết cách, hãy tham khảo ngay bài viết sau đây của LANIT nhé!

Các bước chặn ip truy cập Server

Quy trình chặn IP truy cập Server sẽ diễn ra theo 7 bước, gồm:

Bước 1: Mở Windows Defender Firewall
Bước 2: Tạo New Inbound Rule
Bước 3: Cấu hình Rule
Bước 4: Block the Connection
Bước 5: Thiết lập Profile
Bước 6: Đặt tên cho Rule
Bước 7: Hoàn tất và quản lý

Sau đây là hướng dẫn cụ thể:

Bước 1: Mở Windows Defender Firewall

Để mở Windows Defender Firewall bạn sẽ cần nhấn Start.

Sau đó ấn Search -> Windows Defender Firewall with Advanced Security.

Bước 2: Tạo New Inbound Rule

Đầu tiên chọn Inbound Rules phía bên trái. Sau đó ấn New Rule ở phiá góc phải.

Bước 3: Cấu hình Rule

Trong mục này bạn chọn lần lượt:

Rule Type: Custom
Program: All Programs
Protocol and Ports: Để mặc định Any

Đặc biệt trong phần Scope, tại dòng Which remote IP address does this ruke apply to? Bạn hãy chọn:

These IP address
Nhấn Add -> nhập tạm 192.0.2.1 (IP test không ảnh hưởng gì, để tạo rule trước)

Sau này bạn sẽ quay lại đây để add IP mà bạn muốn chặn.

Bước 4: Block the connection

Sau khi hoàn thành các bước trên, bạn chọn Action và tích vào Block the connection.

Bước 5: Thiết lập Profile

Lúc này, bạn cần tích vào cả 3 mục gồm Domain, Private và Public.

Bước 6: Đặt tên cho Rule

Bạn cần đặt tên sao cho dễ nhớ, ví dụ như: Block IP – Custom List.

Tại phần mô tả (optional) bạn để: Rule để chặn Ip thủ công.

Bước 7: Hoàn tất và quản lý

Sau khi Rule được tạo, giờ đây bạn chỉ cần cập nhật IP cần chặn:

Ấn chuột phải vào rule vừa tạo chọn Properties

Di chuyển sang tab Scope

Trong phần Remote IP addresses, chọn Add

Nhập IP mà bạn muốn chặn. Sau đó chọn OK.

Bạn hoàn toàn có thể thêm nhiều IP 1 lúc, hoặc nhập dải IP (Ví dụ: 192.168.1.1-192.168.1.255)

Muốn xoá IP bị chặn làm như thế nào?

Nếu bạn không muốn chặn IP này nữa, bạn cần vào lại tab Scope -> Chọn IP trong danh sách -> Nhấn Remove.

Một số công cụ hỗ trợ chặn IP truy cập Server tự động

Các bước hướng dẫn trên rất đơn giản và dễ thực hiện. Tuy nhiên ngoài việc thực hành thủ công, bạn có thể sử dụng một số công cụ hỗ trợ tự động chặn IP như:

Fail2Ban: Giám sát log và chặn IP nếu phát hiện đăng nhập sai nhiều lần (brute force).
CSF: Tường lửa mạnh cho Linux, hỗ trợ quản lý danh sách IP và cảnh báo bảo mật theo thời gian thực.
ModSecurity: WAF hoạt động theo rule, chặn tấn công ở tầng ứng dụng như SQL injection, XSS…
WAF (Web Application Firewall): Bảo vệ website khỏi các truy vấn nguy hiểm, hỗ trợ lọc theo vùng địa lý và hành vi truy cập.

Một số công cụ hỗ trợ chặn IP truy cập Server tự động

Cần lưu ý gì khi chặn IP truy cập?

Việc chặn IP giúp bảo vệ server khỏi truy cập trái phép, tuy nhiên cũng cần thực hiện cẩn trọng để tránh gây gián đoạn dịch vụ hoặc ảnh hưởng đến người dùng hợp pháp:

Tránh chặn nhầm IP của người dùng thật: Cần xác minh kỹ trước khi chặn, đặc biệt với các IP động từ nhà mạng lớn. Chặn nhầm có thể khiến khách hàng không truy cập được website hoặc dịch vụ.
Quản lý danh sách IP đã chặn: Nên lưu trữ và ghi chú rõ ràng lý do chặn từng IP. Điều này giúp dễ dàng rà soát, gỡ chặn nếu cần, tránh gây khó khăn cho việc bảo trì hoặc hỗ trợ sau này.
Theo dõi hiệu quả sau khi chặn: Kiểm tra log để đánh giá xem tình trạng tấn công đã giảm chưa, hệ thống có hoạt động ổn định hơn không. Việc theo dõi này giúp điều chỉnh chiến lược bảo vệ phù hợp hơn theo thời gian.

Một số câu hỏi thường gặp

Chặn IP có ảnh hưởng đến tốc độ server không?

Không đáng kể. Thực tế, việc chặn IP giúp giảm lượng truy cập độc hại, từ đó giảm tải cho server và có thể cải thiện hiệu suất. Tuy nhiên, nên sử dụng các công cụ firewall tối ưu để tránh tiêu tốn tài nguyên không cần thiết.

Có nên chặn IP từ quốc gia cụ thể?

Nếu server chỉ phục vụ người dùng ở một số quốc gia, việc chặn các quốc gia khác là hợp lý để giảm rủi ro. Tuy nhiên, nên cân nhắc kỹ nếu có người dùng quốc tế hoặc các dịch vụ bên thứ ba liên quan, tránh chặn nhầm gây ảnh hưởng đến hoạt động.

Bao lâu nên cập nhật blacklist IP?

Tốt nhất nên cập nhật định kỳ hàng tuần hoặc mỗi tháng, tùy theo mức độ truy cập và tấn công. Có thể tích hợp các danh sách IP đen tự động (ví dụ như blocklist.de, Spamhaus) để tối ưu quy trình này.

Lời kết

LANIT hy vọng bài hướng dẫn trên mang lại thông tin hữu ích cho bạn trong quá trình sử dụng server. Việc tạo rule chặn ip truy cập server rất đơn giản phải không nào? Hãy lựa chọn phương pháp phù hợp với hệ thống đồng thời kết hợp nhiều lớp bảo mật để đạt hiệu quả tối đa nhé!

Tham khảo thêm các bài viết cùng chủ đề:

So sánh IPV4 và IPV6. Vì sao không sử dụng IPV6 thay cho IPV4?

Nguyên Nhân & Cách Xử Lý Khi Bị Trùng IP

Khắc Phục Lỗi ‘không tìm thấy địa chỉ IP máy chủ’

Cách Kiểm Tra IP Hosting Website “Nhanh Chóng”

Nguyễn Đức Hòa

Xin chào, mình là Nguyễn Đức Hoà, hiện đang đảm nhận vị trí Trưởng phòng kỹ thuật tại LANIT. Với 8 năm kinh nghiệm trong mảng System, Network, Security, mình luôn hướng đến việc tìm kiếm và áp dụng các giải pháp kỹ thuật tiên tiến nhất cho mọi dự án. Công việc của mình không chỉ dừng lại ở việc quản lý mà còn mang đến cho khách hàng những giải pháp lưu trữ dữ liệu tốt nhất hiện nay. Rất hy vọng những kinh nghiệm và chia sẻ của mình sẽ mang lại nhiều giá trị hữu ích cho các bạn.