コンテンツにスキップ
MKController

MKControllerでのコンテンツフィルター設定

概要

MKControllerのDNSコンテンツフィルターを有効化し設定することで、不正または悪質なサイトからご自身やお客様のネットワークを保護します。Hotspotやバウチャーソリューションとの相性抜群で、利用者の不適切な閲覧を防止可能。プラットフォームに接続されたMikrotikデバイスの導入が必要です。

MikroTikの他のブロッキング方法とDNSコンテンツフィルタリングの比較

MethodBlocks atNeeds scriptingPer-site rulesAdlist updatesCentral dashboard
MKController DNS filterDNS layer❌ None✅ Yes✅ Automatic✅ Yes
Manual RouterOS adlistDNS layer✅ Yes⚠️ Manual❌ Manual❌ No
RouterOS firewall rulesIP layer✅ Yes⚠️ Complex❌ Manual❌ No
Layer 7 protocol filterApplication✅ Yes⚠️ Limited❌ Manual❌ No

なぜDNSコンテンツフィルターを使うのか?

DNSコンテンツフィルターは、不適切・危険・業務外のコンテンツへのアクセスをDNSレベルで直接ブロックできます。手動でリスト管理する代わりに、MKControllerがすべてをシンプルなインターフェースで一元管理します。

主な利点は:

  • 子どもや社員、顧客を有害サイトから守る
  • 業務ネットワークでのアダルト、ギャンブル、SNSをブロック
  • 生産性とセキュリティの向上
  • サイト、クライアント、支店ごとのルール適用

DNSコンテンツフィルターとは?

インターネットを数百万冊の本が並ぶ巨大図書館と想像してください。特定の本を探す際にはカタログ(DNS)を参照して場所を特定します。DNSコンテンツフィルターは司書のような役割で、借りて良い本を管理します。申請した本のタイトルをチェックし、禁止リストにある場合は貸出を拒否します。

実際の仕組みはどうか?

ドメインネームシステム(DNS)は、ユーザーフレンドリーなウェブアドレス(例:www.example.com)をコンピューターが認識できる数値アドレス(IPアドレス)に変換します。DNSレベルのコンテンツフィルターはこのリクエストを傍受し、ブロックリストと照合。該当のサイトであればエラーメッセージを返してアクセスを阻止します。

コンテンツフィルターの設定方法

MKControllerコンソールにログインし、左メニューのDNSアイコンを選択してください。

初めての方はこのすばらしい機能でできることの概要が表示されます。「次へ」をクリックして始めましょう。

Content_Filter_on_MKController

ステップ1:フィルターの作成

必要に応じて複数のフィルターを作成可能です。MKControllerはリクエスト数に応じて課金されます。

Step1_ContentFilter_on_MKController

コンテンツフィルターメニューで「Create Content Filter」をクリックし、次画面でフィルター名を設定してください。顧客名やフィルターの目的など自由に付けられます。

Step2_ContentFilter_on_MKController

ステップ2:フィルタリングレベルを選択

あらかじめ設定された保護レベルから選びます:

Step3_ContentFilter_on_MKController

  • 高 – 推奨の保護レベル、15カテゴリを事前選択

  • 中 – 9の主要カテゴリをブロック

  • 低 – 2カテゴリの基本保護

  • なし – ブロックなし

  • カスタム – ブロックするカテゴリを手動で選択

「続ける」をクリック。カスタムの場合は下にスクロールして利用可能なカテゴリ一覧を確認・選択可能です。

Step4_ContentFilter_on_MKController

ステップ3:デバイスとのリンク設定

最後のステップが完了したら、左メニューの「Devices」を選択し、「Link」ボタンをクリックして、特定のMikroTikデバイスにホットスポットを接続してください。

Step5_ContentFilter_on_MKController

管理する複数のMikrotikのうち、このフィルターを使う端末を限定できます。

Step6_ContentFilter_on_MKController

システムが表示するプライマリ・セカンダリDNS IPアドレスをデバイス設定に適用します。

「続ける」をクリックし、成功メッセージを待ってから「OK」で確定。

ブロックページの作成

アクセス拒否時に表示するブロックページはカスタマイズ可能です:

  • トップ画像を有効化しカスタム画像をアップロード

  • テキストを有効化しメッセージを記入

ステップ1:ブロックスクリーンの作成

左メニューで「Block Screen」を選択してください。

Step7_ContentFilter_on_MKController

ステップ2:ブロックスクリーンのカスタマイズ

ここからは自由にデザインを工夫しましょう。

ヘッダー画像や歓迎テキストにご自身や顧客のロゴ、メッセージをセットします。

Step8_ContentFilter_on_MKController

ネットワーク上でブロックされたサイトにアクセスした際に表示される画面をプレビュー可能です。

その他の設定

左メニューの「Settings」では、多様なオプションが設定可能で、お客様体験を高めます。

Step9_ContentFilter_on_MKController

設定内容例:

  • カテゴリーテスト – URL入力でカテゴリ判別

  • 許可サイト – 常にフィルターを通過できるサイト登録

  • 拒否サイト – 特定サイトを必ずブロック

  • カテゴリー調整 – フィルター強度の調整や個別カスタマイズ

DNSコンテンツフィルタリングを最も活用しているのは誰か?

プレミアムWi-Fiパッケージを構築するISP — コンテンツフィルタリングを差別化要素として「セーフブラウジング」や「ファミリー」Wi-Fiプランを提供します。顧客セグメントごとに1つのフィルタープロファイルを作成し、単一のダッシュボードから管理します。

学校や図書館 — 学生向けにアダルトコンテンツ、ソーシャルメディア、ゲームサイトをブロックします。高保護プロファイルを設定すれば、カテゴリーリストは自動更新されます。

企業やコワーキングスペース — 勤務時間中にソーシャルメディアとストリーミングをブロックすることで、従業員やゲストの集中力を維持します。デバイスごとの複雑なファイアウォールルールは不要です。

今すぐMikroTikネットワークにDNSコンテンツフィルタリングを追加

無料3日間トライアルを開始 — クレジットカード不要。最初のフィルターを作成し、デバイスにリンクして、10分以内にネットワーク全体のDNSブロッキングを有効にできます。