我正在经历这个网络保姆文章其中提到了孩子们绕过网络过滤器的各种方法。
在其他方法中,我看到了以下方法:
青少年完全绕过过滤器的一种方法是在计算机上安装一个运行虚拟机的程序,本质上是计算机中的计算机。例如,如果您的计算机的操作系统是 Windows,狡猾的青少年可以下载一个运行虚拟 Windows 操作系统的程序,该程序不会安装 Net Nanny,然后就可以在没有过滤器的情况下上网。
现在我想知道,如果hosts 文件主机操作系统已阻止访问所有不需要的网站(我们暂时假设确实存在如此庞大且定期更新的 hosts 文件),包括包含成人内容的网站、网络代理、P2P 文件共享网站等。
现在,是否可以从虚拟机中运行的 Web 浏览器访问这些被阻止的网站?我们还假设没有使用 VPN,也没有使用 Tor 或 Google 的网页的“缓存”视图。
答案1
是的。该hosts文件不会阻止任何内容,它只是告诉计算机在哪里可以找到命名的网站。当您尝试访问时google.com,系统将检查其hosts文件中是否存在该名称,如果存在,它将使用那里的 IP,而不是从 DNS 服务器查找 IP。
虚拟机具有自己的主机文件,并执行自己的名称解析(即检查自己的主机文件并联系自己的 DNS 服务器),独立于主机。
即使您重定向google.com到127.0.0.1(“阻止”网站的常用方法),您仍然可以通过173.227.93.99在网络浏览器中输入来访问 Google。
此外,根据虚拟机网络的配置方式,主机操作系统上基于 IP 的过滤器可能毫无用处。通常,虚拟机与主机网络“桥接”,这意味着所有传入流量都会被复制并发送到虚拟机,以便它可以看到主机进行的所有网络流量。即使主机配置为阻止或过滤某些 IP(例如使用防火墙),虚拟机仍将看到其数据的“副本”,这将允许虚拟机浏览互联网并忽略主机上安装的过滤器。
记住计算机和安全的基本规则:如果我可以实际接触计算机系统,那么只要有时间,我就可以完全控制它;孩子们有很多空闲时间,他们绝不是这个规则的例外。将系统重新启动到安全模式并删除 NetNanny 或安装在其上的任何其他软件是小菜一碟。
如果您希望过滤/限制/监控孩子在互联网上的行为,您需要在网络级别而不是系统级别进行。查看您的路由器支持哪些功能(例如 @Keltari 建议的 NetNanny 集成),以及它是否支持备用路由器固件,例如DD-WRT可以按计划断开孩子的计算机连接(例如,每天从晚上 10 点到早上 6 点)。
即便如此,网络过滤通常也是一场打地鼠游戏,并且常常被 Tor 等代理轻易挫败;几乎不可能阻止真正想要访问互联网的人(只要问问中国或其他拥有庞大防火墙的国家,这些防火墙最终都无法完美运行)。
对于孩子,您要么必须与他们交谈并向他们解释互联网的危险,并给予足够的信任,以确保他们不会故意寻找不良网站(然后仅使用 NetNanny 作为备用,以阻止意外导航),要么您必须不要让他们无人监督地使用联网的计算机。
答案2
如果您在 URL 前面加上 0.0.0.0 或 127.0.0.1 地址,hosts 文件会阻止图片、广告和网站。系统会检查 hosts 文件中的地址,如果您为其提供“主”或“空”地址作为查找资源的位置,则该项目会被有效阻止。
人们经常用它来拦截恶意网站、广告 URL 和许多其他内容。OpenDNS 可以帮您拦截您不想访问的网站类别等。
正确答案是肯定的,您可以使用虚拟机绕过 hosts 文件对内容的阻止,因为虚拟机使用其自己的 hosts 文件。
但说 hosts 文件没有阻止任何东西只是一派胡言。