ホストOSのhostsファイルでWebアドレスがブロックされている場合、仮想マシンを介してブロックされたWebサイトにアクセスできますか?

16

このNet Nannyの記事読んで、子供たちがWebフィルターをバイパスするさまざまな方法について述べました。

他の方法の中で、私はこれを見ました:

10代の若者がフィルタを完全に回避する方法の1つは、コンピューター(本質的にはコンピューター内のコンピューター)で仮想マシンを実行するプログラムをインストールすることです。たとえば、コンピューターのオペレーティングシステムがWindowsの場合、,な10代は、Net Nannyがインストールされていない仮想Windowsオペレーティングシステムを実行するプログラムをダウンロードし、フィルターなしでWebを閲覧できます。

場合、これはまだ可能であるかもしれないならば今、私は思っていたhostsファイルホストOS上では、アダルトコンテンツを含むサイトを含む、すべての不要なウェブサイト(聞かせてのは、このような巨大な、定期的に更新hostsファイルが存在しないことを、一瞬のために仮定)へのアクセスをブロックしていますWebプロキシ、P2Pファイル共有サイトなど

これで、VMで実行されているWebブラウザー内からこれらのブロックされたサイトにアクセスできますか?また、VPNが使用されておらず、TorもGoogleのWebページ「キャッシュ」ビューも使用されていないと仮定しましょう。

virtualization  hosts-file  web-filtering  bypass 
ビナヤック
ソース
K9がインストールされたWindows 7インストールでubuntuを実行しようとしましたが、ハックはK9の防御を通過しませんでした:(
shortstheory 14
1
私は簡単にそれを迂回できるので、あなたは何か間違ったことをしているに違いありません。
ビナヤック14
更新:VMのネットワーク接続モードをNATとして設定している可能性があります。それを「ブリッジ」に変更すると、K9はもう役に立ちません。
ビナヤック14

回答:

26

はい。このhostsファイルは何もブロックしません。名前の付いたウェブサイトを見つけることができる場所をコンピューターに伝えるだけです。にアクセスしようとするgoogle.comと、システムはhostsその名前のファイルをチェックし、存在する場合は、DNSサーバーからIPを検索する代わりに、そのIPを使用します。

バーチャルマシンには独自のホストファイルがあり、ホストコンピューターから独立して、独自の名前解決(つまり、独自のホストファイルの確認と独自のDNSサーバーへの接続)を実行します。

(ウェブサイトを「ブロック」する一般的な方法)にリダイレクトgoogle.comした場合でも、代わりにウェブブラウザに127.0.0.1入力するだけでグーグルにアクセスでき173.227.93.99ます。

さらに、ホストOSのIPベースのフィルターは、VMネットワークの構成方法によっては役に立たない場合があります。通常、VMはホストネットワーキングと「ブリッジ」されます。つまり、すべての着信トラフィックが複製されてVMに送信されるため、ホストが行うすべてのネットワークトラフィックを確認できます。ホストが特定のIP(ファイアウォールなど)をブロックまたはフィルターするように構成されている場合でも、VMはデータの「コピー」を見ることができます。これにより、VMはインターネットを閲覧し、ホストコンピューター。

コンピューターとセキュリティの基本的なルールを覚えておいてください。コンピューターシステムに物理的に触れることができれば、時間があれば、それを完全に制御できます。子供には自由な時間がたくさんありますが、決してこの規則の例外ではありません。システムをセーフモードで再起動して、NetNannyまたはインストールされている他のソフトウェアを削除するのは簡単です。

お子様がインターネット上で行うことをフィルタリング/制限/監視する場合は、システムレベルではなくネットワークレベルで行う必要があります。ルーターがサポートする機能(@Keltariが提案するNetNanny Integrationなど)を調べ、DD-WRTなど、子供のコンピューターの定期的な切断を行うことができる代替ルーターファームウェアをサポートするかどうか(毎日、午後10時から午前6時まで) )。

その場合でも、ネットワークフィルタリングはしばしばMhackのゲームであり、Torのようなプロキシによって簡単に妨害されることがよくあります。誰かが本当にアクセスしたいインターネットにアクセスするのを止めることはほとんど不可能です(最終的に完全に動作しない巨大なファイアウォールを持っている中国や他の国に聞いてください)。

子供と一緒に、あなたは彼らと話し、インターネットの危険を説明し、彼らが故意に悪いサイトを探しに行かないという十分な信頼を持たなければなりません(そして、誤ったナビゲーションを止めるために単にバックアップとしてNetNannyを使用します)、または接続されたコンピューターを監視なしで使用させないでください。

ダースAndroid
ソース
2
+1。ルーターがnetnanny統合をサポートしているかどうかを確認してください。そうでない場合は、いつでも購入できます。
ケルタリ14
ありがとう!私はちょうど同じことを思っていた(それはVMのネットワークアダプタ、それを作業したい場合、すなわちホストとか、NATとして設定された場合は、「架橋」された)
ビニャーヤク
1
@Vinayak投稿の編集内容を確認します。「ブロックするサイトを追加する」「ブラックリスト」プロキシは、間違ったサイトへの偶発的なナビゲーションを停止したい場合に役立ちますが、最終的には必要に応じて誰かが回避できます。「許可するサイトを追加し、他のすべてをブロックする」「ホワイトリスト」プロキシは、ユーザーが不要なサイトにアクセスするのを防ぐことができますが、各ドメインまたはIPをホワイトリストに追加する必要があるため、維持するためにより多くの作業が必要になります。SuperUserのようなサイトには、おそらく5〜10個の異なるドメインがあり、それ以上ではないにしても、ホワイトリストに登録する必要があります。
ダースアンドロイド14
1
@DarthAndroid「仮想マシン経由でブロックされたWebサイトにアクセスできますか?」という質問の場合、答えの最初の言葉は「いいえ」ではなく「はい」ではないでしょうか?
デジタルクリス14
13
「あなたの子供と話す」ための+1 ...しばしば最良の答え。
ブラッド14
0

URLの前に0.0.0.0または127.0.0.1のアドレスが付いている場合、ホストファイルは画像、広告、ウェブサイトをブロックします。システムはホストファイルのアドレスをチェックし、リソースを探す場所として「ホーム」または「ヌル」アドレスを指定すると、そのアイテムは事実上ブロックされます。

人々は常に悪意のあるサイト、広告URL、その他多くのものをブロックするためにそれを使用しています。OpenDNSは、見たくないWebサイトなどのカテゴリへのアクセスをブロックすることで、同じことを行います。

正しい答えは「はい」です。仮想マシンは独自のホストファイルを使用するため、仮想マシンを使用してホストファイルのコンテンツのブロックを回避できます。

しかし、hostsファイルが何もブロックしないと言うことは、単に大量の肥料です。

ボス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.