Bỏ qua nội dung
MKController

Bộ Lọc DNS MikroTik — Chặn Quảng Cáo & Mã Độc

Tóm tắt

Bộ lọc nội dung DNS của MKController chặn quảng cáo, mã độc, nội dung người lớn và các danh mục không mong muốn khác ở tầng DNS trên toàn bộ mạng MikroTik — quản lý tập trung, không cần script, với 100.000 yêu cầu miễn phí mỗi tháng cho tất cả khách hàng trả phí.

Bộ lọc nội dung DNS MKController là dịch vụ chặn ở tầng DNS được quản lý qua đám mây cho mạng MikroTik. Nó chặn các truy vấn DNS từ thiết bị trong mạng và ngăn mọi tên miền khớp với danh mục bạn cấu hình — trước khi trình duyệt thực hiện bất kỳ kết nối nào. Không cần duy trì adlist thủ công, không chặn IP bằng tay, không cần script trên RouterOS.

Đây là cách tiếp cận tương tự các công cụ bảo mật DNS cấp doanh nghiệp (Cisco Umbrella, Cloudflare Gateway), nay được tích hợp sẵn vào MKController.

Bộ lọc nội dung DNS so với các phương pháp chặn khác trên MikroTik như thế nào?

Phương phápChặn tạiCần scriptQuy tắc theo siteCập nhật adlistBảng điều khiển trung tâm
Bộ lọc DNS MKControllerTầng DNS❌ Không✅ Có✅ Tự động✅ Có
Adlist RouterOS thủ côngTầng DNS✅ Có⚠️ Thủ công❌ Thủ công❌ Không
Quy tắc tường lửa RouterOSTầng IP✅ Có⚠️ Phức tạp❌ Thủ công❌ Không
Bộ lọc giao thức Layer 7Ứng dụng✅ Có⚠️ Hạn chế❌ Thủ công❌ Không

Tại sao nên dùng bộ lọc nội dung DNS?

Bộ lọc nội dung DNS cho phép chặn quyền truy cập vào nội dung không mong muốn — trang web không phù hợp, tên miền mã độc, cờ bạc, mạng xã hội, quảng cáo — ở tầng DNS, không cần chạm vào quy tắc tường lửa từng thiết bị.

  • Bảo vệ trẻ em, nhân viên và khách hàng khỏi các trang độc hại hoặc gây phân tâm
  • Chặn toàn bộ danh mục (15 danh mục có sẵn, hoặc tự chọn)
  • Áp dụng hồ sơ lọc khác nhau theo site, khách hàng, hoặc chi nhánh
  • Tùy chỉnh trang chặn bằng logo và thông điệp của bạn

Bộ lọc nội dung DNS là gì?

Khi thiết bị cố truy cập malware-site.com, trước tiên nó hỏi máy chủ DNS: “IP của tên miền này là gì?” Bộ lọc nội dung DNS chặn câu hỏi đó và nếu tên miền nằm trong danh sách danh mục bị chặn, trả về lỗi thay vì — kết nối không bao giờ xảy ra. Bộ lọc hoạt động ở tầng DNS nên bắt được mọi thiết bị trong mạng mà không cần cấu hình từng thiết bị riêng.

Cách thiết lập bộ lọc nội dung DNS trong MKController

Bước 1 — Mở menu Bộ Lọc Nội Dung

Đăng nhập tại app.mkcontroller.com và nhấp biểu tượng DNS trong thanh bên trái. Người dùng lần đầu sẽ thấy tổng quan — nhấp Tiếp tục để bắt đầu.

Content_Filter_on_MKController

Bước 2 — Tạo bộ lọc đầu tiên

Nhấp Tạo Bộ Lọc Nội Dung và đặt tên (ví dụ: tên khách hàng hoặc mục đích bộ lọc). Bạn có thể tạo bao nhiêu bộ lọc tùy thích — mỗi cái có thể có quy tắc khác nhau.

Step1_ContentFilter_on_MKController

Step2_ContentFilter_on_MKController

Bước 3 — Chọn mức độ bảo vệ

Chọn mức phù hợp với nhu cầu:

Step3_ContentFilter_on_MKController

MứcDanh mục bị chặnPhù hợp nhất cho
Cao15 (khuyến nghị)Gia đình, trường học, Wi-Fi công cộng
Trung bình9Nơi làm việc, không gian coworking
Thấp2Bảo vệ cơ bản chỉ chống mã độc
Không0Giám sát không chặn
Tùy chỉnhTự chọnISP xây dựng hồ sơ theo khách hàng

Cuộn xuống xem tất cả danh mục có sẵn trước khi xác nhận.

Step4_ContentFilter_on_MKController

Bước 4 — Liên kết bộ lọc với thiết bị MikroTik

Vào Devices trong menu bên trái và nhấp Liên kết để kết nối bộ lọc với một hoặc nhiều router MikroTik đã tiếp nhận. Bạn kiểm soát chính xác thiết bị nào dùng bộ lọc nào.

Step5_ContentFilter_on_MKController

Step6_ContentFilter_on_MKController

Hệ thống hiển thị địa chỉ IP DNS chính và phụ để áp dụng trên MikroTik. Nhấp Tiếp tục và chờ xác nhận thành công.

Cách tạo trang chặn tùy chỉnh

Khi thiết bị cố truy cập trang bị chặn, bạn có thể hiển thị trang mang thương hiệu của riêng bạn thay vì lỗi chung.

Bước 1 — Vào Trang Chặn

Trong menu Bộ Lọc Nội Dung bên trái, nhấp Trang Chặn.

Step7_ContentFilter_on_MKController

Bước 2 — Tải logo và thông điệp

Bật Ảnh Tiêu Đề để tải logo và Văn Bản Chào Mừng để thêm thông điệp tùy chỉnh. Xem trước trực tiếp hiển thị chính xác người dùng sẽ thấy gì.

Step8_ContentFilter_on_MKController

Cài đặt nâng cao

Trong Cài đặt (menu Bộ Lọc Nội Dung bên trái) bạn có thể tinh chỉnh bộ lọc:

Step9_ContentFilter_on_MKController

  • Kiểm Tra Danh Mục — Nhập URL bất kỳ để xem nó thuộc danh mục nào
  • Trang Được Phép — Whitelist tên miền cụ thể vượt qua lọc bất kể danh mục
  • Trang Bị Chặn — Chặn rõ ràng tên miền dù danh mục của chúng không được chọn
  • Điều Chỉnh Danh Mục — Thay đổi mức bảo vệ hoặc bật/tắt từng danh mục

Ai dùng bộ lọc nội dung DNS nhiều nhất?

ISP xây dựng gói Wi-Fi cao cấp — Cung cấp tầng Wi-Fi “Duyệt Web An Toàn” hoặc “Gia Đình” với bộ lọc nội dung như một điểm khác biệt. Một hồ sơ bộ lọc mỗi phân khúc khách hàng, quản lý từ một bảng điều khiển duy nhất.

Trường học và thư viện — Chặn nội dung người lớn, mạng xã hội và trang game cho học sinh. Đặt hồ sơ bảo vệ Cao và không cần lo nữa — danh sách danh mục tự động cập nhật.

Doanh nghiệp và không gian coworking — Giữ nhân viên và khách tập trung bằng cách chặn mạng xã hội và streaming trong giờ làm việc, không cần quy tắc tường lửa phức tạp theo từng thiết bị.

Thêm bộ lọc nội dung DNS vào mạng MikroTik ngay hôm nay

Bắt đầu dùng thử miễn phí 3 ngày — không cần thẻ tín dụng. Tạo bộ lọc đầu tiên, liên kết với thiết bị, và có chặn DNS toàn mạng trong vòng 10 phút.