Hướng Dẫn Chặn Toàn Bộ Internet Ngoại Trừ Một Số Website Trên Router DrayTek DrayOS

Hải Lê

21/05/2025
69

Trong môi trường doanh nghiệp, trường học hoặc gia đình, nhu cầu kiểm soát truy cập Internet ngày càng cao nhằm đảm bảo người dùng chỉ truy cập được những website cho phép. Bài viết này sẽ hướng dẫn bạn cấu hình Router DrayTek DrayOS để chặn toàn bộ Internet ngoại trừ một số website nhất định, giúp quản lý mạng hiệu quả và bảo mật hơn.

1. Tạo danh sách các website và ứng dụng được phép truy cập

Bước 1: Tạo Keyword Object

Đầu tiên ta tạo các danh sách website hoặc ứng dụng được cho phép truy cập

Ta vào Objects Setting -> chọn Keyword Object -> chọn Index 1

Tạo danh sách website cho phép được truy cập
Tạo danh sách website cho phép được truy cập

 

Điền namecontents:

  • Name: Đặt tên tùy ý, ví dụ: Allow site
  • Contents: điền các từ khóa domain có thể truy cập. ví dụ: youtube facebook zing (mỗi rule tối đa 3 từ khóa domain)

Lưu ý: Không cần thêm “http://” hoặc “www.” – chỉ cần tên miền chính. nếu cho phép truy cập các ứng dụng ultraview hoặc anydesk thì tạo và điền thêm tên miền của ứng dụng đó vào tương tự trong các index.

Điền website được truy cập vào
Điền website được truy cập vào

 

Bước 2: Tạo Keyword Group

Đưa các domain ở trên keyword object vào keyword Groupo

Vào Objects Setting -> chọn Keyword Group -> chọn Index 1

Tạo keyword Group
Tạo keyword Group

 

Đặt tên cho keyword và chọn các domain bên Avaible Keyword Objects di chuyển sang phải (tối đa là 16 domain, nếu nhiều hơn thì tạo thêm Index) và chọn OK để hoàn tất

Đưa các domain qua phải
Đưa các domain qua phải

 

Bước 3: Đối với ứng dụng Ultraview, Anydesk ta tạo thêm rule port (nếu chỉ cho phép các website và chặn luôn ứng dụng thì bỏ qua bước này)

Tạo các port cho phép của Ultraview và Anydesk

Vào Objects Setting -> Service Type Object -> chọn index 1

Tạo các port cho phép
Tạo các port cho phép

 

  • Name: đặt tên
  • Protocol: chọn giao thức
  • Source Port: điền dải port
  • Destination Port: điền đúng địa chỉ port
Điền các port cho phép vào
Điền các port cho phép vào

 

Vào Objects Setting -> Service Type Group -> chọn index và đưa các port trong type object vừa tạo sang phải và chọn OK để hoàn tất

Đứa các port vừa tạo vào group
Đứa các port vừa tạo vào group

 

Bước 4: Tạo URL Conten Filter Profile

Vào CSM -> chọn URL Content Filter Profile -> chọn profile 1

Tạo Rule cho phép URL
Tạo Rule cho phép URL

 

  • Profile Name: đặt tên
  • Bật Enable URL Access Control
  • Chọn Pass và chọn edit để thêm các URL vừa tạo ở trên
Chọn các URL để cho phép
Chọn các URL để cho phép

 

Vào Keyword Group chọn URL đã tạo và chọn OK

Chọn các URL đã tạo
Chọn các URL đã tạo

 

Bước 5: Tạo DNS Filter Profile để lọc các URL HTTPS

Vào CSM -> DNS Filter Profile -> chọn profile 1

Tạo DNS lọc URL HTTPS
Tạo DNS lọc URL HTTPS

 

  • Profile Name: đặt tên
  • URL Conten Filter: chọn URL đã tạo
  • Nhấn OK
Chọn URL đã tạo
Chọn URL đã tạo

 

2. Tạo Rule Allow cho phép truy cập và Rule Block chặn tất cả ngoài danh sách

2.1 Tạo Rule Allow cho phép truy cập website đã chỉ định

Vào Firewall -> chọn Filter Setup -> chọn Set 1

Tạo Rule Allow cho phép truy cập website chỉ định
Tạo Rule Allow cho phép truy cập website chỉ định

 

Chọn Rule 2

Chọn Rule 2
Chọn Rule 2

 

  • Chọn Enable
  • Comments: đặt tên Allow Website
  • Filter: chọn Pass Immediately
  • URL Content Filter: chọn Rule URL đã tạo ở bước 4
  • DNS Filter: chọn DNS đã tạo ở bước 5
  • Nhấn OK để hoàn tất
Cấu hình Rule cho phép truy cập website chỉ định
Cấu hình Rule cho phép truy cập website chỉ định

2.2 Tạo Rule Allow cho phép truy cập ứng dụng UltraView và Anydesk (nếu chỉ cho phép truy cập website thì bỏ qua bước này)

Vào Firewall -> Filter Setup -> chọn Set 1 -> chọn Rule 3

Tạo Rule Allow ứng dụng
Tạo Rule Allow ứng dụng

 

  • Chọn Enable
  • Comments: đặt tên Allow ứng dụng
  • Filter: chọn Pass Immediately
  • Servuce Type: chọn Rule Allow ứng dụng đã tạo ở bước 3
  • Nhấn OK để hoàn tất
Chọn Rule Allow ứng dụng đã tạo
Chọn Rule Allow ứng dụng đã tạo

 

2.3 Tạo Rule Block chặn tất cả ngoại trừ các rule cho phép ở trên mới có thể truy cập

Vào Firewall -> Filter Setup -> chọn Set 1 -> chọn Rule 4 (hoặc rule kế tiếp sau rule allow)

Lưu ý: Rule chặn (Block) này phải nằm sau các Rule cho phép (Allow) phía trên. Firewall xử lý theo thứ tự từ trên xuống, nếu đặt rule Block trước thì các rule cho phép sẽ không có hiệu lực.

Chọn Rule 4
Chọn Rule 4

 

  • Chọn Enable
  • Comments: đặt tên Block All
  • Filter: chọn Block Immediately
  • Nhấn OK để hoàn tất
Tạo rule Block Immediately để chặn tất cả
Tạo rule Block Immediately để chặn tất cả

 

3. Khắc phục lỗi khi truy cập được vào website nhưng hình ảnh, nội dung hiển thị không đủ

Nguyên nhân là do một số hình ảnh, nội dung của trang web được tải từ các máy chủ khác (server phụ), có tên miền hoặc từ khóa khác với những gì bạn đã cho phép trước đó. Để xử lý, bạn cần kiểm tra xem trang web đang thiếu những thành phần nào, sau đó bổ sung thêm các từ khóa đó vào keyword object cho đủ.

Ta vào web không đủ hình ảnh nội dung ví dụ: Youtube ta nhấn F12 trên trình duyệt để mở công cụ dành cho nhà phát triển (Developer Tools), sau đó chọn Network Tiếp theo, tiến hành tải lại (reload) trang web để kiểm tra các kết nối và tài nguyên mà trang đang yêu cầu. Nhấn chuột phải chọn domain để hiển thị từ khóa còn thiếu

Xử lý lỗi hiển thị không đủ hình ảnh
Xử lý lỗi hiển thị không đủ hình ảnh

 

Các Domain còn thiếu sẽ hiện chữ màu đỏ và Status hiển thị Failed

Các domain còn thiếu sẽ hiển thị màu đỏ
Các domain còn thiếu sẽ hiển thị màu đỏ

 

Thêm các domain còn thiếu vào keyword object đã tạo (mỗi keyword object thêm tối đa được 3 từ khóa). Sau khi thêm đủ các domain ta sẽ tiến hành reload lại website để kiểm tra kết quả.

Thêm các domain còn thiếu vào keyword object
Thêm các domain còn thiếu vào keyword object

 

Giải pháp Chặn Toàn Bộ Internet Ngoại Trừ Một Số Website Trên Router DrayTek DrayOS là phương pháp hiệu quả giúp kiểm soát truy cập Internet trong môi trường doanh nghiệp, trường học hoặc văn phòng. Bằng cách chỉ định rõ các website và ứng dụng được phép, bạn có thể vừa đảm bảo tính bảo mật, vừa duy trì kết nối cho những dịch vụ quan trọng như UltraViewer, AnyDesk hay các cổng xác thực.

Nếu bạn đang tìm mua thiết bị Router Draytek chính hãng với mức giá tốt, chế độ bảo hành uy tín và hỗ trợ kỹ thuật tận tâm – Liên hệ ngay để được tư vấn chi tiết!

Xem thêm:

Hướng dẫn cấu hình Router Draytek DrayOS

Hướng Dẫn Cấu Hình VLAN WiFi UniFi Với Router Draytek DrayOS