Tôi có thể truy cập một trang web bị chặn thông qua một máy ảo nếu hệ điều hành máy chủ có địa chỉ web bị chặn trong tệp máy chủ của nó không?

Tôi đã xem qua bài viết Net Nanny này có đề cập đến những cách khác nhau mà bộ lọc web của nó có thể bị trẻ em bỏ qua.

Trong số các phương pháp khác, tôi thấy điều này:

Một cách mà thanh thiếu niên có thể hoàn toàn xoay quanh bộ lọc là cài đặt chương trình chạy máy ảo trên máy tính, về cơ bản là máy tính trong máy tính. Vì vậy, ví dụ, nếu hệ điều hành máy tính của bạn là Windows, thanh thiếu niên xảo quyệt có thể tải xuống một chương trình chạy hệ điều hành Windows ảo không cài đặt Net Nanny, sau đó lướt web mà không có bộ lọc.

Bây giờ tôi đã tự hỏi nếu điều này vẫn có thể xảy ra nếu tệp máy chủ trên hệ điều hành máy chủ đã chặn quyền truy cập vào tất cả các trang web không mong muốn (giả sử hiện tại, rằng một tệp máy chủ được cập nhật thường xuyên, khổng lồ như vậy tồn tại) bao gồm các trang web có nội dung người lớn, proxy web, trang web chia sẻ tập tin P2P, vv

Bây giờ có thể truy cập các trang web bị chặn trong trình duyệt web đang chạy trong VM không? Chúng ta cũng giả sử rằng không có VPN nào được sử dụng và chế độ xem "được lưu trong bộ nhớ cache" của Tor hoặc của Google cũng không .

Đúng. Các hoststập tin không chặn bất cứ điều gì, nó chỉ cho máy tính nơi nó có thể tìm thấy các trang web được đặt tên. Khi bạn cố gắng truy cập google.com, hệ thống sẽ kiểm tra hoststệp của nó cho tên đó và nếu nó tồn tại, nó sẽ sử dụng IP ở đó thay vì tìm IP từ máy chủ DNS.

Một máy ảo có tệp máy chủ riêng và thực hiện phân giải tên riêng của nó (nghĩa là kiểm tra tệp máy chủ của chính nó và liên hệ với máy chủ DNS của chính nó), độc lập với máy tính chủ.

Ngay cả khi bạn đã chuyển hướng google.comđến 127.0.0.1(Một cách phổ biến để "chặn" trang web), bạn vẫn có thể truy cập google chỉ bằng cách nhập vào 173.227.93.99trình duyệt web của mình.

Ngoài ra, các bộ lọc dựa trên IP trên HĐH máy chủ có thể vô dụng tùy thuộc vào cách cấu hình mạng VM. Thông thường, VM được "bắc cầu" với mạng máy chủ, nghĩa là tất cả lưu lượng truy cập đến được sao chép và gửi đến VM để nó có thể thấy tất cả lưu lượng truy cập mạng mà máy chủ thực hiện. Ngay cả khi máy chủ được cấu hình để chặn hoặc lọc một số IP nhất định (như với tường lửa), VM vẫn sẽ thấy "bản sao" dữ liệu của nó, điều này sẽ cho phép VM duyệt internet và bỏ qua bộ lọc được cài đặt trên máy tính chủ.

Hãy nhớ quy tắc chính yếu của máy tính và bảo mật: Nếu tôi có thể chạm vào một hệ thống máy tính, thì khi có thời gian tôi có thể kiểm soát hoàn toàn nó; Trẻ em có rất nhiều thời gian rảnh, và không có nghĩa là chúng là một ngoại lệ đối với quy tắc này. Việc khởi động lại một hệ thống thành safemode và loại bỏ NetNanny hoặc bất kỳ phần mềm nào khác được cài đặt trên hệ thống là chuyện nhỏ.

Nếu bạn muốn lọc / hạn chế / giám sát những gì con bạn làm trên internet, bạn cần làm như vậy ở cấp độ mạng chứ không phải cấp hệ thống. Xem xét các tính năng mà bộ định tuyến của bạn hỗ trợ (chẳng hạn như Tích hợp NetNanny như @Keltari gợi ý) và liệu nó có hỗ trợ các phần mềm bộ định tuyến thay thế như DD-WRT có thể ngắt kết nối theo lịch của máy tính của trẻ không (Nói, từ 10 giờ tối đến 6 giờ sáng mỗi ngày ).

Thậm chí sau đó, lọc mạng thường là một trò chơi của Whack-A-Mole và thường dễ dàng bị cản trở bởi các proxy như Tor; Gần như không thể ngăn ai đó truy cập internet thực sự muốn (chỉ cần hỏi Trung Quốc hoặc các quốc gia khác có tường lửa lớn mà cuối cùng không hoạt động hoàn hảo).

Với trẻ em, bạn phải nói chuyện với chúng và giải thích cho chúng những nguy cơ của Internet và có đủ tin tưởng rằng chúng sẽ không cố tình tìm kiếm các trang web xấu (và sau đó sử dụng NetNanny chỉ để dự phòng để ngăn chặn các sự cố vô tình), hoặc bạn không được để họ sử dụng máy tính được kết nối mà không được giám sát.

Tệp máy chủ DOES chặn hình ảnh, quảng cáo và trang web nếu bạn đặt trước URL với địa chỉ là 0.0.0.0 hoặc 127.0.0.1. Hệ thống kiểm tra tệp máy chủ để tìm địa chỉ và nếu bạn cung cấp địa chỉ "nhà" hoặc "null" làm nơi để tìm tài nguyên, thì mục đó sẽ bị chặn một cách hiệu quả.

Mọi người sử dụng tất cả thời gian để chặn các trang web độc hại, URL quảng cáo và nhiều thứ khác. OpenDNS thực hiện điều tương tự với bạn bằng cách chặn quyền truy cập vào các danh mục trang web, v.v. mà bạn không muốn xem.

Câu trả lời đúng là CÓ, bạn CÓ THỂ xoay quanh việc chặn nội dung của tệp máy chủ bằng cách sử dụng máy ảo, vì máy ảo sử dụng tệp máy chủ của chính nó.

Nhưng để nói rằng tập tin máy chủ không chặn bất cứ thứ gì chỉ là một đống phân.