호스트 OS의 호스트 파일에서 웹 주소가 차단된 경우 가상 머신을 통해 차단된 웹 사이트에 액세스할 수 있습니까?

호스트 OS의 호스트 파일에서 웹 주소가 차단된 경우 가상 머신을 통해 차단된 웹 사이트에 액세스할 수 있습니까?

나는 이것을 겪고 있었다넷 보모 기사아이들이 웹 필터를 우회할 수 있는 다양한 방법에 대해 언급했습니다.

다른 방법 중에서 나는 이것을 보았습니다.

십대들이 필터를 완전히 피할 수 있는 한 가지 방법은 컴퓨터, 즉 본질적으로 컴퓨터 내의 컴퓨터에서 가상 머신을 실행하는 프로그램을 설치하는 것입니다. 예를 들어 컴퓨터의 운영 체제가 Windows인 경우 교활한 십대는 Net Nanny가 설치되지 않은 가상 Windows 운영 체제를 실행하는 프로그램을 다운로드한 다음 필터 없이 웹 서핑을 할 수 있습니다.

이제 나는 이것이 가능하다면 여전히 가능할지 궁금합니다.호스트 파일호스트 OS에서는 성인 콘텐츠가 있는 사이트, 웹 프록시, P2P 파일 공유 사이트 등을 포함하여 원치 않는 모든 웹 사이트(지금은 정기적으로 업데이트되는 대규모 호스트 파일이 존재한다고 가정)에 대한 액세스를 차단했습니다.

이제 VM에서 실행되는 웹 브라우저 내에서 차단된 사이트를 방문하는 것이 가능합니까? 또한 VPN이 사용되지 않고 Tor나 Google도 사용되지 않는다고 가정해 보겠습니다.웹페이지의 '캐시된' 보기.

답변1

예. 파일은 hosts아무 것도 차단하지 않으며 이름이 지정된 웹 사이트를 찾을 수 있는 위치를 컴퓨터에 알려줄 뿐입니다. 으로 이동하려고 하면 google.com시스템은 hosts해당 이름에 대한 파일을 확인하고, 존재하는 경우 DNS 서버에서 IP를 찾는 대신 해당 IP를 사용합니다.

가상 머신에는 자체 호스트 파일이 있으며 호스트 컴퓨터와는 별도로 자체 이름 확인(즉, 자체 호스트 파일 확인 및 자체 DNS 서버 연결)을 수행합니다.

google.com(웹사이트를 "차단"하는 일반적인 방법) 으로 리디렉션된 경우에도 대신 웹 브라우저에 127.0.0.1입력하기만 하면 Google에 계속 접속할 수 있습니다 .173.227.93.99

또한 호스트 OS의 IP 기반 필터는 VM 네트워크 구성 방식에 따라 쓸모가 없을 수 있습니다. 일반적으로 VM은 호스트 네트워킹과 "브리지"됩니다. 즉, 들어오는 모든 트래픽이 복제되어 VM으로 전송되므로 호스트가 수행하는 모든 네트워크 트래픽을 볼 수 있습니다. 호스트가 특정 IP(예: 방화벽 사용)를 차단하거나 필터링하도록 구성되어 있더라도 VM은 여전히 ​​데이터의 "사본"을 볼 수 있으므로 VM이 인터넷을 검색하고 IP에 설치된 필터를 무시할 수 있습니다. 호스트 컴퓨터.


컴퓨터와 보안의 기본 규칙을 기억하십시오. 컴퓨터 시스템을 물리적으로 만질 수 있다면 시간이 지나면 시스템을 완전히 제어할 수 있습니다. 아이들은 자유 시간이 많으며 결코 이 규칙에서 예외는 아닙니다. 시스템을 안전 모드로 재부팅하고 NetNanny나 시스템에 설치된 다른 소프트웨어를 제거하는 것은 간단한 일입니다.

자녀가 인터넷에서 하는 일을 필터링/제한/모니터링하려면 시스템 수준이 아닌 네트워크 수준에서 수행해야 합니다. 라우터가 지원하는 기능(예: @Keltari와 같은 NetNanny 통합 제안)과 다음과 같은 대체 라우터 펌웨어를 지원하는지 살펴보세요.DD-WRT자녀의 컴퓨터를 예약적으로 연결 해제할 수 있습니다(예: 매일 오후 10시부터 오전 6시까지).

그럼에도 불구하고 네트워크 필터링은 두더지 잡기 게임인 경우가 많으며 Tor와 같은 프록시에 의해 쉽게 좌절되는 경우가 많습니다. 누군가가 정말로 원하는 인터넷에 액세스하는 것을 막는 것은 거의 불가능합니다(궁극적으로 완벽하게 작동하지 않는 대규모 방화벽을 가지고 있는 중국이나 다른 국가에 문의하십시오).

아이들과 함께 이야기를 나누고 인터넷의 위험을 설명해야 하며 아이들이 의도적으로 나쁜 사이트를 찾지 않을 것이라는 충분한 신뢰를 가져야 합니다(그런 다음 NetNanny를 실수로 탐색하는 것을 막기 위한 백업으로만 사용). 감독 없이 연결된 컴퓨터를 사용하도록 해서는 안 됩니다.

답변2

호스트 파일은 URL 앞에 0.0.0.0 또는 127.0.0.1 주소가 있는 경우 이미지, 광고 및 웹사이트를 차단합니다. 시스템은 호스트 파일에서 주소를 확인하고 리소스를 찾기 위한 장소로 "home" 또는 "null" 주소를 제공하면 해당 항목이 효과적으로 차단됩니다.

사람들은 악성 사이트, 광고 URL 및 기타 여러 가지를 차단하기 위해 항상 이를 사용합니다. OpenDNS는 사용자가 보고 싶지 않은 웹사이트 카테고리 등에 대한 액세스를 차단하여 동일한 작업을 수행합니다.

정답은 '예'입니다. 가상 머신은 자체 호스트 파일을 사용하기 때문에 가상 머신을 사용하면 호스트 파일의 콘텐츠 차단을 피할 수 있습니다.

그러나 호스트 파일이 아무것도 차단하지 않는다고 말하는 것은 단지 거름 덩어리일 뿐입니다.

관련 정보