我正在經歷這個網保文章其中提到了孩子們可以繞過其網路過濾器的各種方式。
在其他方法中,我看到了這個:
青少年完全繞過過濾器的一種方法是安裝一個在電腦上運行虛擬機的程序,本質上是電腦中的電腦。因此,舉例來說,如果您的電腦作業系統是 Windows,狡猾的青少年可以下載一個運行虛擬 Windows 作業系統的程序,該作業系統不會安裝 Net Nanny,然後在沒有過濾器的情況下上網衝浪。
現在我想知道如果主機檔案主機作業系統上的阻止了對所有不需要的網站的訪問(暫時假設,確實存在如此巨大的、定期更新的主機文件),包括包含成人內容的網站、網絡代理、P2P 文件共享網站等。
現在是否可以從虛擬機器中執行的 Web 瀏覽器存取那些被封鎖的網站?我們也假設沒有使用 VPN,也沒有使用 Tor 或 Google 的 VPN網頁的「快取」視圖。
答案1
是的。該hosts
文件不會阻止任何內容,它只是告訴電腦在哪裡可以找到指定的網站。當您嘗試存取 時google.com
,系統將檢查其hosts
檔案中是否存在該名稱,如果存在,它將使用那裡的 IP,而不是從 DNS 伺服器尋找 IP。
虛擬機器有自己的主機文件,並執行自己的名稱解析(即檢查自己的主機文件並聯繫自己的 DNS 伺服器),獨立於主機。
即使您重定向google.com
到127.0.0.1
(「封鎖」網站的常見方式),您仍然可以透過173.227.93.99
在網頁瀏覽器中輸入來存取Google。
此外,主機作業系統上基於 IP 的過濾器可能毫無用處,具體取決於 VM 網路的配置方式。通常,虛擬機與主機網路“橋接”,這意味著所有傳入流量都會被複製並發送到虛擬機,以便它可以看到主機所做的所有網路流量。即使主機配置為封鎖或過濾某些 IP(例如使用防火牆),VM 仍然可以看到其資料的“副本”,這將允許 VM 瀏覽網際網路並忽略安裝在主機上的過濾器。
請記住電腦和安全的基本規則:如果我可以物理接觸電腦系統,那麼只要有時間我就可以完全控制它;孩子們有很多空閒時間,他們也不例外。將系統重新啟動到安全模式並刪除 NetNanny 或安裝在其上的任何其他軟體非常簡單。
如果您希望過濾/限制/監控孩子在網路上的行為,您需要在網路層級而不是系統層級執行此操作。查看您的路由器支援哪些功能(例如 @Keltari 建議的 NetNanny 整合),以及它是否支援備用路由器韌體,例如DD-WRT它可以按計劃斷開孩子電腦的連接(例如,每天晚上 10 點到早上 6 點)。
即便如此,網路過濾通常還是一場打地鼠遊戲,而且經常很容易被 Tor 等代理商所阻止。要阻止某人真正想要上網幾乎是不可能的(只要問問中國或其他擁有大規模防火牆但最終無法完美運作的國家即可)。
對於孩子,您要么必須與他們交談並向他們解釋互聯網的危險,並有足夠的信任他們不會故意去尋找不良網站(然後僅使用 NetNanny 作為備份來阻止意外導航),或者你不能讓他們在無人監督的情況下使用連接的計算機。
答案2
如果您在 URL 前面新增 0.0.0.0 或 127.0.0.1 位址,主機檔案會封鎖圖片、廣告和網站。系統會檢查主機檔案中的位址,如果您為其提供「主」或「空」位址作為查找資源的位置,則該項目將被有效封鎖。
人們一直使用它來阻止惡意網站、廣告 URL 和許多其他內容。 OpenDNS 透過阻止訪問您不想看到的網站類別等來為您做同樣的事情。
正確的答案是肯定的,您可以透過使用虛擬機器來繞過主機檔案的內容阻止,因為虛擬機器使用自己的主機檔案。
但說主機文件不會阻止任何東西只是一堆糞肥。