Ana bilgisayar işletim sisteminde ana bilgisayar dosyasında ana bilgisayar dosyası engellenmişse, engellenen bir web sitesine sanal makine üzerinden erişebilir miyim?


16

Web filtresinin çocuklar tarafından atlanabileceği çeşitli yollardan bahsettiğim bu Net Nanny makalesini inceliyordum.

Diğer yöntemlerin arasında şunu gördüm:

Gençlerin filtreyi tamamen aşabilmesinin bir yolu, bilgisayarda sanal bir makine, özellikle de bilgisayar içinde çalışan bir program yüklemektir. Bu nedenle, örneğin, bilgisayarınızın işletim sistemi Windows ise, kurnaz genç, Net Nanny yüklü olmayan sanal bir Windows işletim sistemini çalıştıran bir programı indirebilir ve daha sonra filtre olmadan web'de sörf yapabilir.

Şimdi, ana bilgisayar işletim sistemindeki hosts dosyası, yetişkin içeriğine sahip siteler de dahil olmak üzere tüm istenmeyen web sitelerine (şu an için böyle büyük, düzenli olarak güncellenen bir ana bilgisayar dosyasının var olduğunu varsayalım) erişimi engellediyse bunun hala mümkün olup olmadığını merak ediyordum , web proxy'leri, P2P dosya paylaşım siteleri vb.

Şimdi bu engellenen siteleri VM'de çalışan bir web tarayıcısından ziyaret etmek mümkün müdür? Ayrıca herhangi bir VPN kullanılmadığını ve Tor'un veya Google'ın web sayfasının "önbelleğe alınmış" görünümünü olmadığını varsayalım .


K9 yüklü Windows 7 kurulumumda ubuntu çalıştırmayı denedim ama kesmek
K9'un

1
Yanlış bir şey yapmalısın çünkü kolayca atlayabilirim.
Vinayak

GÜNCELLEME: VM'nin ağ bağlantı modunu NAT olarak ayarlamış olabilirsiniz. Bunu "Köprülü" olarak değiştirin ve K9 artık yardımcı olmayacaktır.
Vinayak

Yanıtlar:


26

Evet. hostsDosya sadece o adında web sitelerini bulabilirsiniz bilgisayar söyler, bir şey engellemez. Gitmeye çalıştığınızda google.com, sistem hostsdosyayı bu ad için kontrol eder ve varsa, IP'yi bir DNS sunucusundan aramak yerine IP'yi kullanır.

Sanal makinenin kendi ana bilgisayar dosyası vardır ve ana bilgisayardan bağımsız olarak kendi ad çözümlemesini gerçekleştirir (yani kendi ana bilgisayar dosyasını denetleme ve kendi DNS sunucusuyla iletişim kurma).

Eğer yönlendirildi bile google.comüzere 127.0.0.1(bir web sitesi "engelleme" nin ortak bir şekilde), yine de yazarak basitçe google alabilirsiniz 173.227.93.99yerine web tarayıcınızda.

Ayrıca, ana işletim sistemindeki IP tabanlı filtreler, VM ağının nasıl yapılandırıldığına bağlı olarak işe yaramayabilir. Genellikle VM, ana bilgisayar ağıyla "köprülenir", yani gelen tüm trafiğin çoğaltılması ve ana makinenin yaptığı tüm ağ trafiğini görebilmesi için VM'ye gönderilir. Ana bilgisayar, belirli IP'leri (güvenlik duvarı gibi) engellemek veya filtrelemek için yapılandırılmış olsa bile, VM yine de verilerin "kopyasını" görecek ve bu da VM'nin İnternet'e göz atmasına ve yüklü bir filtreyi yok saymasına izin verecektir. ana bilgisayar.


Bilgisayarların ve güvenliğin temel kuralını hatırlayın: Bir bilgisayar sistemine fiziksel olarak dokunabilirsem, o zaman zaman üzerinde tam kontrol sahibi olabilirim; Çocukların çok fazla boş zamanı vardır ve hiçbir şekilde bu kuralın bir istisnası değildir. Bir sistemi güvenli modda yeniden başlatmak ve NetNanny veya üzerine kurulu başka bir yazılım parçasını kaldırmak önemsizdir.

Çocuklarınızın internette ne yaptığını filtrelemek / kısıtlamak / izlemek istiyorsanız, bunu sistem düzeyinde değil ağ düzeyinde yapmanız gerekir. Yönlendiricinizin hangi özellikleri (@Keltari'nin önerdiği gibi NetNanny Entegrasyonu gibi) desteklediğini ve çocuğun bilgisayarının planlı bir bağlantısını kesebilen DD-WRT gibi alternatif yönlendirici yazılımlarını destekleyip desteklemeyeceğine bakın (Her gün saat 10'dan akşam 6'ya kadar) ).

O zaman bile, ağ filtreleme genellikle Whack-A-Mole oyunudur ve Tor gibi proxy'ler tarafından kolayca engellenir; Birinin gerçekten istediği internete erişmesini durdurmak imkansızdır (sadece Çin'e veya nihayetinde mükemmel çalışmayan büyük güvenlik duvarlarına sahip diğer ülkelere sorun).

Çocuklarla, onlarla konuşup İnternet'in tehlikelerini açıklamanız ve kasten kötü siteleri aramaya gitmeyeceklerine güvenmeniz gerekir (ve sonra NetNanny'yi yanlışlıkla gezinmeleri durdurmak için sadece bir yedek olarak kullanırlar) veya bağlı olmayan bir bilgisayarı denetimsiz kullanmalarına izin vermemelisiniz.


2
+1. Yönlendiricinizin netnanny entegrasyonunu destekleyip desteklemediğini kontrol edin, bazıları destekliyor. Değilse, her zaman bunu satın alabilirsiniz.
Keltari

Teşekkürler! Ben sadece aynı şeyi merak ediyordum (yani eğer çalışırsa VM'nin ağ adaptörü ana bilgisayar ile "köprülenmiş" ya da NAT olarak yapılandırılmışsa)
Vinayak

1
@Vinayak Yazıma yaptığım düzenlemeleri görün; Bir "kara liste" proxy'si (engellenecek siteleri eklediğiniz yerde), kötü sitelere yanlışlıkla gezinmeyi durdurmak istiyorsanız yardımcı olabilir, ancak sonuçta birileri isterse etrafta dolaşabilir. "Beyaz liste" proxy'si (izin verilecek siteleri eklediğiniz ve diğer her şeyin engellendiği yerlerde), insanların istenmeyen sitelere gitmesini engelleyebilir, ancak her bir alan adını veya IP'yi beyaz listeye eklemeniz gerektiğinden korumak için çok daha fazla çalışma gerekir . SuperUser gibi bir site, muhtemelen daha fazla değilse, beyaz listeye alınması gereken 5-10 farklı alana sahiptir.
Darth Android

1
@DarthAndroid Eğer soru "Sanal bir makine aracılığıyla engellenen bir web sitesine erişebilir miyim ..." ise, cevabınızın ilk kelimesi "evet" değil "evet" olmamalı mı?
Dijital Chris

13
+1 "çocuklarınızla konuşun" ... genellikle en iyi yanıttır.
Brad

0

Ana makine dosyası, URL'yi 0.0.0.0 veya 127.0.0.1 adresiyle önceden aldıysanız resimleri, reklamları ve web sitelerini engeller. Sistem anasistemler dosyasında adres olup olmadığını kontrol eder ve bir kaynağı aramak için bir yer olarak "ev" veya "boş" adresini verirseniz, bu öğe etkin bir şekilde engellenir.

İnsanlar her zaman kötü amaçlı siteleri, reklam URL'lerini ve diğer birçok şeyi engellemek için kullanırlar. OpenDNS, aynı şeyleri görmek istemediğiniz web sitesi kategorilerine erişimi engelleyerek sizin için de yapar.

Doğru cevap EVET, sanal makine kendi hosts dosyasını kullandığından, anasistemler dosyasının içerik engellemesinde dolaşabilirsiniz.

Ancak hosts dosyasının hiçbir şeyi engellemediğini söylemek sadece bir gübre yüküdür.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.