호스트 OS에 호스트 파일에서 웹 주소가 차단 된 경우 가상 머신을 통해 차단 된 웹 사이트에 액세스 할 수 있습니까?

나는 웹 필터가 아이들이 우회 할 수있는 다양한 방법에 대해 언급 한이 Net Nanny 기사 를 살펴 보았습니다 .

다른 방법들 중에서 나는 이것을 보았다 :

십대들이 필터를 완전히 돌릴 수있는 한 가지 방법은 컴퓨터에 가상 컴퓨터를 실행하는 프로그램, 본질적으로 컴퓨터 내의 컴퓨터를 설치하는 것입니다. 예를 들어 컴퓨터 운영 체제가 Windows 인 경우 교묘 한 십대는 Net Nanny가 설치되지 않은 가상 Windows 운영 체제를 실행하는 프로그램을 다운로드 한 다음 필터없이 웹을 서핑 할 수 있습니다.

경우,이 힘은 여전히 가능하면 지금은 궁금 호스트 파일 호스트 OS에 대한 모든 원치 않는 웹 사이트에 대한 액세스를 차단했습니다 (의는 거대한, 정기적으로 업데이트되는 호스트 파일이 존재를한다는 것을, 순간 가정하자) 성인 콘텐츠가있는 사이트를 포함하여, 웹 프록시, P2P 파일 공유 사이트 등

이제 VM에서 실행되는 웹 브라우저에서 차단 된 사이트를 방문 할 수 있습니까? VPN이 사용되지 않으며 Tor 또는 Google의 웹 페이지에 대한 "캐시 된"보기 가 아니라고 가정합니다 .

— 비나 야크
소스

K9가 설치된 Windows 7 설치에서 우분투를 실행하려고했지만 해킹이 K9의 방어 수단을 넘어 가지 못했습니다. (

— shortstheory

내가 쉽게 우회 할 수 있기 때문에 뭔가 잘못하고 있어야합니다.

— Vinayak

업데이트 : 아마도 VM의 네트워크 연결 모드를 NAT로 설정했을 것입니다. "Bridged"로 변경하면 K9가 더 이상 도움이되지 않습니다.

— Vinayak

답변:

예. 이 hosts파일은 아무것도 차단하지 않으며 컴퓨터에 명명 된 웹 사이트를 찾을 수있는 위치 만 알려줍니다. 로 이동 google.com하면 시스템은 hosts파일 이름을 확인하고 존재하는 경우 DNS 서버에서 IP를 찾는 대신 IP를 사용합니다.

가상 시스템에는 자체 호스트 파일이 있으며 호스트 컴퓨터와는 별도로 자체 이름 확인 (예 : 자체 호스트 파일 확인 및 자체 DNS 서버 연결)을 수행합니다.

당신이 리디렉션해도 google.com로 127.0.0.1(웹 사이트 "차단"의 일반적인 방법), 당신은 여전히 입력하여 간단하게 구글 얻을 수 173.227.93.99대신 웹 브라우저에서.

또한 호스트 OS의 IP 기반 필터는 VM 네트워크 구성 방법에 따라 쓸모가 없을 수 있습니다. 일반적으로 VM은 호스트 네트워킹과 "브리지"됩니다. 즉, 들어오는 모든 트래픽이 복제되어 VM으로 전송되므로 호스트가 수행하는 모든 네트워크 트래픽을 볼 수 있습니다. 호스트가 방화벽과 같은 특정 IP를 차단하거나 필터링하도록 구성되어 있어도 VM은 여전히 데이터의 "복사"를 보게되어 VM은 인터넷을 탐색하고 설치된 필터를 무시할 수 있습니다. 호스트 컴퓨터.

컴퓨터와 보안의 기본 규칙을 기억하십시오. 컴퓨터 시스템을 실제로 만질 수 있다면 주어진 시간에 컴퓨터를 완전히 제어 할 수 있습니다. 아이들은 많은 자유 시간을 가지고 있으며 결코이 규칙의 예외가 아닙니다. 시스템을 안전 모드로 재부팅하고 NetNanny 또는 시스템에 설치된 다른 소프트웨어를 제거하는 것은 쉽지 않습니다.

자녀가 인터넷에서하는 일을 필터링 / 제한 / 모니터링하려면 시스템 수준이 아닌 네트워크 수준에서 수행해야합니다. 라우터가 지원하는 기능 (예 : @Keltari와 같은 NetNanny 통합과 같이 제안)과 DD-WRT 와 같은 대체 라우터 펌웨어를 지원 하여 자녀의 컴퓨터 연결을 끊을 수있는 경우 (매일 오후 10 시부 터 오전 6 시까 지) ).

그럼에도 불구하고 네트워크 필터링은 종종 Whack-A-Mole 게임이며 종종 Tor와 같은 프록시에 의해 쉽게 방해됩니다. 실제로 원하는 인터넷에 누군가가 액세스하는 것을 막는 것은 불가능한 일입니다 (중국이나 다른 국가에 완벽하게 작동하지 않는 방대한 방화벽이있는 국가에 문의하십시오).

아이들과 함께, 당신은 그들과 대화하고 그들에게 인터넷의 위험을 설명하고 그들이 의도적으로 나쁜 사이트를 찾지 않을 것이라는 충분한 신뢰를 가지고 있어야합니다 (그리고 우연히 탐색을 막기 위해 단순히 NetNanny를 백업으로 사용합니다), 또는 연결된 감독되지 않은 연결된 컴퓨터를 사용하지 않아도됩니다.

— 다스 안드로이드
소스

+1. 라우터가 netnanny 통합을 지원하는지 확인하십시오. 그렇지 않은 경우 언제든지 구매할 수 있습니다.

— Keltari

감사! 나는 똑같은 것에 대해 궁금해했다. (즉, VM의 네트워크 어댑터가 호스트와 "브릿지 연결되어 있거나 NAT로 구성된 경우")

— Vinayak

@Vinayak 내 게시물에 대한 편집 내용보기; "블랙리스트"프록시 (차단할 사이트를 추가하는 위치)는 잘못된 사이트로의 우발적 인 탐색을 중지하려는 경우에 도움이 될 수 있지만 궁극적으로 원하는 경우 누군가이 사이트를 방문 할 수 있습니다. "허용 된 사이트를 추가하고 다른 모든 사이트를 차단하는" "화이트리스트"프록시는 사람들이 원치 않는 사이트로 이동하는 것을 막을 수 있지만, 각 도메인이나 IP를 화이트리스트에 추가해야하기 때문에 유지 관리에 훨씬 더 많은 작업이 필요합니다 . SuperUser와 같은 사이트에는 5-10 개의 서로 다른 도메인이있을 수 있습니다.

— 다스 안드로이드

@DarthAndroid 질문이 "가상 컴퓨터를 통해 차단 된 웹 사이트에 액세스 할 수 있습니까?"인 경우 대답의 첫 단어가 "아니요"가 아니라 "예"가 아니어야합니까?

— 디지털 Chris

"아이들과 이야기하기"+1. 종종 가장 좋은 답변.

— Brad

주소가 0.0.0.0 또는 127.0.0.1 인 URL보다 우선하면 호스트 파일은 이미지, 광고 및 웹 사이트를 차단합니다. 시스템은 호스트 파일에서 주소를 확인하고 자원을 찾기 위해 "home"또는 "null"주소를 제공하면 해당 항목이 효과적으로 차단됩니다.

사람들은 악성 사이트, 광고 URL 및 기타 여러 가지를 차단하기 위해 항상 사용합니다. OpenDNS는 원하지 않는 웹 사이트 등의 범주에 대한 액세스를 차단하여 동일한 기능을 수행합니다.

정답은 예입니다. 가상 머신은 자체 호스트 파일을 사용하므로 가상 머신을 사용하여 호스트 파일의 컨텐츠 차단을 해결할 수 있습니다.

그러나 hosts 파일이 아무것도 차단하지 않는다는 것은 단지 많은 분뇨 일뿐입니다.

— 사장님
소스