Dáváš málo informací.
Pokud máš topologii typu: router - LAN switch (což může být i switch/bridge na mikrotiku) -> stanice, servery, tak to nemáš šanci zablokovat jinak, než managovatelným switchem. Případně na tom serveru samotném. Router totiž ten provoz v podstatě nevidí, jde jen tím switchem. A switch v mikrotiku neumí ACL ("firewall"; což je trochu škoda, protože ty čipy to většinou umí). Umí to bridge, jenže zase člověk přijde o výkon - místo hardware přehazuje pakety procesor.
Tak jako bridgem si pomůžeš tak, že budeš provoz na server routovat a pak máš možnost normálního firewallu na mikrotiku. Jenže jsi tam, co s bridgem - provoz jde přes procesor a na většině "domácích" mikrotiků nebudeš spokojen.
