mạng lan

Hướng dẫn cài đặt firewall cho mạng lan chuyên nghiệp 2026

Đã đăng trên bởi Thành Tín
Đánh giá bài viết

Trong kỷ nguyên chuyển đổi số, việc bảo mật hệ thống nội bộ không còn là lựa chọn mà là yêu cầu bắt buộc đối với mọi doanh nghiệp. cài đặt firewall cho mạng lan đúng cách giúp ngăn chặn các cuộc tấn công từ bên ngoài, kiểm soát truy cập và đảm bảo sự ổn định của đường truyền Internet. Bài viết này sẽ hướng dẫn chi tiết quy trình cấu hình tường lửa lớp doanh nghiệp, giúp bạn làm chủ thiết bị của mình một cách an toàn và kinh nghiệm nhất.

Mô hình kết nối hệ thống mạng sử dụng Firewall FortigateMô hình kết nối hệ thống mạng sử dụng Firewall FortigateMô hình kết nối hệ thống mạng chuẩn với Firewall đóng vai trò trung tâm điều phối

Tại sao cài đặt firewall cho mạng lan lại quan trọng?

Trước khi đi sâu vào kỹ thuật, bạn cần hiểu rằng Firewall (tường lửa) đóng vai trò như một “người gác cổng” thông minh. Thay vì để modem nhà mạng xử lý mọi tác vụ (vốn rất yếu và dễ treo), việc sử dụng một thiết bị chuyên dụng như Fortigate sẽ giúp lọc mã độc, chặn website xấu và phân bổ băng thông công bằng.

Theo kinh nghiệm hơn 10 năm tại Thành Tín Computer, hơn 70% các sự cố mạng LAN bị chậm hoặc nhiễm virus mã hóa dữ liệu đều xuất phát từ việc thiếu một hệ thống tường lửa được cấu hình đúng chuẩn. Việc cài đặt firewall cho mạng lan không chỉ là mở mạng, mà là tạo ra một lớp giáp bảo vệ dữ liệu nhạy cảm của doanh nghiệp trước các mối đe dọa không ngừng biến đổi vào năm 2026.

Các bước chuẩn bị và truy cập giao diện quản trị

⚠️ Cảnh báo rủi ro: Trước khi bắt đầu, hãy đảm bảo bạn đã sao lưu cấu hình cũ (nếu có). Việc cấu hình sai địa chỉ IP có thể khiến bạn mất quyền truy cập vào thiết bị và làm gián đoạn toàn bộ mạng nội bộ.

Xác định thông tin đăng nhập mặc định

Mỗi dòng thiết bị sẽ có thông tin mặc định khác nhau. Thông thường, các dòng Firewall mới sẽ có nhãn dán chứa IP mặc định (ví dụ: 192.168.1.99 hoặc 192.168.100.99). Nếu là thiết bị cũ đã qua sử dụng, bạn nên thực hiện Reset Factory để đưa về trạng thái xuất xưởng trước khi tiến hành cài đặt firewall cho mạng lan.

Đọc thêm  Khắc Phục Lỗi Không Ping Được Máy Trong Mạng LAN

Truy cập qua cổng Console khi không biết IP

Nếu bạn không thể truy cập qua trình duyệt web, dây Console là giải pháp cứu cánh cuối cùng. Sử dụng phần mềm như PuTTY để kết nối vào giao diện dòng lệnh (CLI).

Kết nối máy tính với thiết bị Firewall qua cổng vật lýKết nối máy tính với thiết bị Firewall qua cổng vật lýThao tác kết nối vật lý đúng cách để truy cập quản trị thiết bị

Bạn có thể gán IP cho một cổng bất kỳ bằng lệnh sau (đăng nhập với admin/mật khẩu trống):
config system interface
edit port1
set allowaccess ping http https ssh
set ip 192.168.1.99 255.255.255.0
end

Đăng nhập giao diện Web (GUI)

Sau khi đã thiết lập IP cho máy tính cùng dải với Firewall, hãy mở trình duyệt và nhập https://192.168.1.99.

Giao diện đăng nhập hệ thống quản lý FirewallGiao diện đăng nhập hệ thống quản lý FirewallMàn hình đăng nhập yêu cầu thay đổi mật khẩu ngay lần đầu để đảm bảo an toàn

Cài đặt hệ thống thời gian và định danh thiết bị

Một lỗi phổ biến khi cài đặt firewall cho mạng lan là bỏ qua việc chỉnh múi giờ. Nếu thời gian trên Firewall sai lệch so với thực tế, các chứng chỉ bảo mật (SSL) sẽ bị lỗi, dẫn đến việc người dùng không thể truy cập các trang web HTTPS.

Truy cập System > Settings, thay đổi Hostname để dễ quản lý (ví dụ: ThanhTin-Firewall-HeadOffice). Quan trọng nhất, hãy chọn múi giờ (GMT+7) và đồng bộ với máy chủ NTP uy tín để đảm bảo log ghi nhận chính xác thời gian các cuộc tấn công.

Cấu hình các thông số hệ thống cơ bản trên thiết bịCấu hình các thông số hệ thống cơ bản trên thiết bịThiết lập Hostname và thời gian là bước đệm quan trọng cho tính chính xác của Log

Cấu hình Interface WAN để kết nối Internet

Đây là bước xác định cách Firewall nhận tín hiệu từ nhà mạng (ISP). Chúng ta vào mục Network > Interfaces. Tại đây, bạn sẽ thấy danh sách các cổng vật lý của thiết bị.

Danh sách các giao tiếp mạng trên thiết bị FirewallDanh sách các giao tiếp mạng trên thiết bị FirewallQuản lý tập trung các cổng kết nối WAN và LAN

Khi cài đặt firewall cho mạng lan, cổng WAN thường được cấu hình theo 3 chế độ:

  1. PPPoE: Sử dụng khi Firewall trực tiếp quay số thay modem nhà mạng. Bạn cần thông tin Username/Password từ ISP.
  2. Manual (Static IP): Sử dụng khi bạn thuê đường truyền Leased Line hoặc nhận IP tĩnh từ modem phía trước.
  3. DHCP: Nhận IP tự động (thường dùng cho các đường truyền phụ, dự phòng).
Đọc thêm  Hướng dẫn cách thiết lập mạng lan chuẩn kỹ thuật 2026

Chi tiết thông số cấu hình cổng WAN1Chi tiết thông số cấu hình cổng WAN1Lựa chọn chế độ Manual cho địa chỉ IP tĩnh để đạt độ ổn định cao nhất

Lưu ý: Luôn bật tính năng “Administrative Access” cho PING để kiểm tra tình trạng kết nối từ xa, nhưng hãy tắt HTTP/HTTPS trên cổng WAN để tránh bị hacker dò tìm mật khẩu.

Thiết lập cổng LAN và dịch vụ cấp phát IP (DHCP)

Cổng LAN là nơi kết nối với Switch trung tâm để phân phối mạng cho các máy tính trong văn phòng. Trong quy trình cài đặt firewall cho mạng lan, đây là “Default Gateway” của toàn bộ hệ thống.

Cấu hình thông số mạng nội bộ cho giao tiếp LANCấu hình thông số mạng nội bộ cho giao tiếp LANCấu hình địa chỉ IP LAN và kích hoạt DHCP Server cho người dùng nội bộ

  • Addressing Mode: Chọn Manual và đặt IP (ví dụ: 192.168.10.1).
  • DHCP Server: Kích hoạt tính năng này để Firewall tự động cấp IP cho nhân viên. Hãy chú ý thiết lập “Lease Time” (thời gian thuê IP) khoảng 8 giờ cho văn phòng để tối ưu hóa bộ nhớ thiết bị.
  • DNS Server: Nên trỏ về IP của Firewall hoặc các DNS uy tín như 8.8.8.8 để tăng tốc độ truy cập web.

Cấu hình định tuyến Static Route để thoát mạng

Nhiều người thắc mắc tại sao đã cấu hình WAN và LAN nhưng vẫn không có Internet? Câu trả lời nằm ở Static Route. Firewall cần được chỉ dẫn rằng: “Mọi yêu cầu truy cập ra thế giới bên ngoài (0.0.0.0/0) phải được gửi qua cổng WAN”.

Vào Network > Static Routes > Create New:

  • Destination: 0.0.0.0/0.0.0.0
  • Gateway Address: Điền IP Gateway do nhà mạng cung cấp.
  • Interface: Chọn WAN1.

Thiết lập định tuyến tĩnh để dẫn luồng dữ liệu ra ngoàiThiết lập định tuyến tĩnh để dẫn luồng dữ liệu ra ngoàiTạo mới một tuyến đường mặc định cho mọi luồng dữ liệu ra internet

Nếu thiếu bước này trong quá trình cài đặt firewall cho mạng lan, các gói tin sẽ bị “mất phương hướng” ngay tại cổng ra của tường lửa.

Kiểm tra thông số Static Route đã lưuKiểm tra thông số Static Route đã lưuĐảm bảo Status luôn ở trạng thái Enabled để duy trì kết nối

Cài đặt firewall cho mạng lan thông qua IPv4 Policy

Đây là trái tim của hệ thống bảo mật. Các thiết bị Firewall hiện đại hoạt động theo nguyên tắc “Implicit Deny” – tức là mặc định cấm tất cả, bạn phải tạo luật (Policy) thì dữ liệu mới được đi qua.

Truy cập Policy & Objects > IPv4 Policy > Create New:

Khu vực quản lý các quy tắc bảo mật PolicyKhu vực quản lý các quy tắc bảo mật PolicyNơi thực thi các chính sách cho phép hoặc ngăn chặn truy cập

Đọc thêm  Cách Share File Trong Mạng LAN Hiệu Quả Năm 2026

Tại đây, bạn thiết lập chính sách cho phép từ LAN ra WAN:

  • Incoming Interface: LAN.
  • Outgoing Interface: WAN1.
  • Source: ALL (hoặc cụ thể một nhóm máy tính).
  • Destination: ALL.
  • Service: ALL (hoặc giới hạn chỉ HTTP, HTTPS, DNS).
  • NAT: Bắt buộc phải bật. Nếu không bật NAT, gói tin ra Internet sẽ mang IP nội bộ và không thể nhận phản hồi từ máy chủ toàn cầu.

Chi tiết cách thiết lập một Policy cho phép ra mạngChi tiết cách thiết lập một Policy cho phép ra mạngKích hoạt NAT là điều kiện tiên quyết để mạng LAN truy cập được Internet

Khi cài đặt firewall cho mạng lan năm 2026, các chuyên gia khuyên bạn nên chia nhỏ các Policy. Ví dụ: Chính sách cho phòng kế toán chỉ được vào web ngân hàng, chính sách cho nhân viên kinh doanh được dùng mạng xã hội… Điều này giúp tối ưu bảo mật và băng thông.

Kiểm tra và tối ưu hóa sau khi cài đặt

Sau khi hoàn tất, hãy dùng lệnh ping 8.8.8.8 từ một máy tính trong mạng LAN. Nếu thành công, chúc mừng bạn đã thực hiện đúng quy trình cơ bản. Tuy nhiên, để đạt chuẩn “Highest Quality” trong bảo mật, bạn cần lưu ý:

  1. Security Profiles: Nếu thiết bị có License, hãy bật AntiVirus và Web Filter ngay trong Policy vừa tạo. Nó sẽ quét virus ngay trên luồng dữ liệu trước khi tải về máy tính.
  2. Logging: Chọn “All Sessions” để ghi lại mọi hành vi truy cập. Điều này cực kỳ quan trọng khi cần điều tra sự cố mất dữ liệu sau này.
  3. Backup Config: Luôn tải về file cấu hình (.conf) sau mỗi lần thay đổi lớn.

Việc cài đặt firewall cho mạng lan không dừng lại ở việc “thông mạng”. Nó là một quá trình theo dõi và điều chỉnh liên tục. Nếu hệ thống của bạn quá phức tạp với nhiều VLAN hoặc cần cấu hình VPN cho nhân viên làm việc từ xa, đừng ngần ngại liên hệ với các kỹ thuật viên giàu kinh nghiệm. Một sai sót nhỏ trong việc mở cổng (Port Forwarding) có thể vô tình mở cửa cho Ransomware xâm nhập toàn hệ thống.

Hy vọng hướng dẫn chi tiết về cài đặt firewall cho mạng lan này sẽ giúp bạn tự tin hơn trong việc triển khai hạ tầng công nghệ thông tin cho đơn vị của mình. Hãy nhớ rằng, trong thế giới mạng, sự cẩn trọng và tuân thủ quy trình chính là chìa khóa của sự an toàn. Việc thực hiện đúng các bước cài đặt firewall cho mạng lan sẽ là nền tảng vững chắc cho sự phát triển của doanh nghiệp.

Ngày cập nhật gần nhất 02/03/2026 by Thành Tín

Favicon-Suamaytinthanhtin
Thành Tín

Thành Tín Computer – Giữ trọn niềm tin! Hơn 9 năm kinh nghiệm đồng hành cùng khách hàng. Chúng tôi chuyên khắc phục mọi lỗi máy tính với chi phí tối ưu nhất.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *