web-dev-qa-db-ja.com

ホストOSのhostsファイルでWebアドレスがブロックされている場合、仮想マシンを介してブロックされたWebサイトにアクセスできますか?

私はこれを経験していました Net Nannyの記事 そのWebフィルターが子供によってバイパスされる可能性があるさまざまな方法について言及しました。

他の方法の中で、私はこれを見ました:

10代の若者がフィルターを完全に回避できる1つの方法は、仮想マシンを実行するプログラムをコンピューター、基本的にはコンピューター内のコンピューターにインストールすることです。たとえば、コンピューターのオペレーティングシステムがWindowsの場合、狡猾なティーンは、Net Nannyがインストールされていない仮想Windowsオペレーティングシステムを実行するプログラムをダウンロードして、フィルターなしでWebサーフィンを行うことができます。

ホストOSの hosts file がすべての不要なWebサイトへのアクセスをブロックしている場合、これがまだ可能かどうか疑問に思っていました(今のところ、このような巨大で定期的に更新されるhostsファイルが存在するとします)アダルトコンテンツを含むサイト、Webプロキシ、P2Pファイル共有サイトなどを含みます。

VMで実行されているWebブラウザー内から、これらのブロックされたサイトにアクセスできるようになりましたか?また、VPNが使用されておらず、TorもGoogleの "キャッシュされた" Webページのビュー も使用されていないと仮定します。

16
Vinayak

はい。 hostsファイルは何もブロックせず、指定されたWebサイトを見つけることができる場所をコンピューターに通知するだけです。 google.comに移動しようとすると、システムはその名前のhostsファイルをチェックし、存在する場合は、DNSサーバーからIPを検索する代わりに、そこでIPを使用します。 。

仮想マシンは独自のホストファイルを持ち、独自の名前解決を実行します(つまり、独自のホストファイルを確認し、独自のDNSサーバーに接続します)。ホストコンピューターとは独立しています。

google.com127.0.0.1にリダイレクトした場合でも(Webサイトを「ブロック」する一般的な方法)、代わりにWebブラウザに173.227.93.99と入力するだけでGoogleにアクセスできます。

さらに、ホストOSのIPベースのフィルターは、VMネットワークの構成方法によっては役に立たない場合があります。通常、VMは、ホストネットワーク。つまり、すべての着信トラフィックが複製されてVMに送信されるため、ホストが実行するすべてのネットワークトラフィックを確認できます。ホストがブロックまたはフィルタリングするように構成されている場合でも特定のIP(ファイアウォールなど)、VMはデータの「コピー」を引き続き表示し、VMインターネットを使用し、ホストコンピューターにインストールされているフィルターを無視します。


コンピュータとセキュリティの基本的なルールを覚えておいてください。コンピュータシステムに物理的に触れることができれば、時間があればそれを完全に制御できます。子供にはたくさんの自由時間があり、決してこの規則の例外ではありません。システムをセーフモードで再起動し、NetNannyまたはそれにインストールされているその他のソフトウェアを削除するのは簡単です。

お子様がインターネット上で行うことをフィルタリング/制限/監視する場合は、システムレベルではなく、ネットワークレベルで行う必要があります。ルーターがサポートする機能(@Keltariが提案するようなNetNanny Integrationなど)を調べ、子のコンピューターのスケジュールされた切断を実行できる DD-WRT などの代替ルーターファームウェアをサポートするかどうかを調べます(Say 、毎日午後10時から午前6時まで)。

それでも、ネットワークフィルタリングはしばしばモグラたたきのゲームであり、Torのようなプロキシによって簡単に妨害されることがよくあります。本当にやりたいことを誰かがインターネットにアクセスするのを阻止することはほぼ不可能です(最終的に完全に機能しない大規模なファイアウォールがある中国や他の国に尋ねてください)。

子供たちと一緒に、あなたは彼らと話し、彼らにインターネットの危険を説明しなければならず、彼らが意図的に悪いサイトを探しに行かない(そして偶然のナビゲーションを停止するためのバックアップとしてのみNetNannyを使用する)という十分な信頼を持っている接続されたコンピューターを監視なしで使用させないようにする必要があります。

26
Darth Android

URLの前に0.0.0.0または127.0.0.1のアドレスがある場合、hostsファイルは画像、広告、およびWebサイトをブロックします。システムはホストファイルのアドレスをチェックし、リソースを検索する場所として「ホーム」または「null」アドレスを指定すると、そのアイテムは効果的にブロックされます。

人々は、悪意のあるサイト、広告URL、その他多くのものをブロックするために常にそれを使用しています。 OpenDNSは、見たくないWebサイトなどのカテゴリへのアクセスをブロックすることで、同じことを行います。

正解は「はい」です。仮想マシンは独自のhostsファイルを使用するため、仮想マシンを使用することで、hostsファイルによるコンテンツのブロックを回避できます。

しかし、hostsファイルが何もブロックしないと言うのは、肥料の負荷にすぎません。

0
Boss