Használhat virtuális operációs rendszert a webhely blokkolására a Host OS Hosts fájljában?
Nem számít, mennyire keményen próbálod megtartani a gyerekeit az interneten lévő nemkívánatos weboldalaktól, úgy tűnik, mindig van valami módja annak, hogy megkerüljék a beállított védelmet. A mai SuperUser Q&A bejegyzés a virtuális operációs rendszer használatának lehetőségét tárgyalja a fogadó operációs rendszer házigazdájának fájljában blokkolt webhelyek eléréséhez.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
John M (Flickr) kedvence.
A kérdés
A SuperUser olvasó Vinayak tudni akarja, hogy lehet-e virtuális operációs rendszert használni a fogadó operációs rendszer házigazdájának fájljában blokkolt webhelyek eléréséhez:
Olvastam egy Net Nanny cikket, amely megemlítette a webes szűrő különböző módjait, amelyeket a gyerekek megkerülhetnek.
Ezt a felsorolt módszerek közé soroltam:
- Az egyik módja annak, hogy a tizenévesek teljes körűen eljuthassanak a szűrőbe, egy olyan program telepítése, amely virtuális gépet futtat a számítógépen, lényegében a számítógépen belül. Így például, ha a számítógép operációs rendszere Windows, a ravasz tini olyan programot tölthet le, amely virtuális Windows operációs rendszert futtat, amely nem lesz Net Nanny telepítve, majd szörfözhet az interneten szűrő nélkül.
Most azon tűnődtem, vajon ez lehet-e még akkor is, ha a fogadó operációs rendszerben lévő hosts fájl blokkolta a hozzáférést minden nem kívánt webhelyhez. Tegyük fel, hogy egy ilyen hatalmas, rendszeresen frissített állományfájl létezik (beleértve a felnőtt tartalmú webhelyeket, a webes proxyt, a P2P fájlmegosztást stb.).
Lehet-e meglátogatni ezeket a blokkolt webhelyeket a virtuális operációs rendszerben futó webböngésző segítségével? Tegyük fel, hogy nem használunk VPN-t vagy TOR-t, sem a Google „gyorsítótárazott” nézetét a weboldalról.
Lehetséges-e elérni a nemkívánatos webhelyeket a virtuális operációs rendszerben, vagy a gazda-operációs rendszerben lévő host-fájl blokkolja az elérést?
A válasz
A SuperUser adományozója, Darth Android válaszol számunkra:
Igen. A házigazdai fájl nem blokkol semmit, csak azt mondja a számítógépnek, hogy hol találhat nevezett webhelyeket. Amikor megpróbálsz a google.com webhelyre menni, a rendszer ellenőrzi a hosts-fájlt az adott névhez, és ha létezik, akkor az ott megadott IP-címet használja ahelyett, hogy DNS-kiszolgálóról keresi az IP-címet.
A virtuális operációs rendszernek saját állomásfájlja van, és saját névfeloldást hajt végre (azaz saját gazdagépfájljának ellenőrzése és a saját DNS-kiszolgálójával való kapcsolatfelvétel) a gazdaszámítógéptől független..
Még akkor is, ha átirányította a google.com-t 127.0.0.1-re (a webhely általános blokkolásának általános módja), akkor még mindig a Google-hoz érheti el a 173.227.93.99-es számot a webböngészőbe..
Ezen túlmenően az IP alapú szűrők a host operációs rendszeren használhatatlanok lehetnek attól függően, hogy a virtuális operációs rendszer konfigurálva van. Általában a virtuális operációs rendszer áthidalódik a gazdagép hálózatával, ami azt jelenti, hogy az összes bejövő forgalmat átmásolják és elküldik a virtuális operációs rendszerre, hogy ugyanaz a hálózati forgalom látható legyen, mint a fogadó operációs rendszer. Még ha a fogadó operációs rendszer bizonyos IP-címek blokkolására vagy szűrésére van konfigurálva (például tűzfalon), a virtuális operációs rendszer továbbra is meg fogja nézni az adatok másolatát, amely lehetővé teszi a virtuális operációs rendszer számára az internet böngészését és a szűrő figyelmen kívül hagyását telepítve van a fogadó operációs rendszeren.
Emlékezz a számítógépek és a biztonság alapvető szabályaira: Ha fizikailag megérinthetnék a számítógépes rendszert, akkor adott időnk teljes körűen át tudom irányítani. A gyerekeknek rengeteg szabadidejük van, és semmiképpen sem kivétel ez alól. Triviális, hogy újraindítsa a rendszert biztonságos módba, és távolítsa el a Net Nanny-t vagy bármely más, a rá telepített szoftvert.
Ha azt szeretné, hogy szűrje / korlátozza / ellenőrizze, amit a gyerekek csinálnak az interneten, ezt hálózati szinten kell elvégezni, nem pedig a rendszer szintjén. Nézze meg, hogy milyen funkciókkal rendelkezik az útválasztó (például a Net Nanny Integration, mint például a @Keltari javaslata), és ha támogatja az alternatív router firmware-eket, mint például a DD-WRT, amely képes a gyermek számítógépének ütemezett leválasztására (pl. minden nap).
Még akkor is, ha a hálózatszűrés gyakran a Whack-A-Mole játék, és gyakran megakadályozzák azokat a proxyk, mint a Tor. Nem lehet megakadályozni, hogy valaki hozzáférjen az internethez, ha igazán akar (csak kérdezze meg Kínát vagy más országokat, ahol hatalmas tűzfalak vannak, amelyek végül nem működnek tökéletesen).
A gyerekekkel beszélgetni kell velük, és meg kell magyaráznia az internet veszélyeit, majd elég bízhat abban, hogy nem szándékosan keresik a rossz webhelyeket (a Net Nanny-t csak a véletlenszerű navigációk leállítására használják), vagy nem hajlandók hagyja, hogy felügyelet nélkül használják a csatlakoztatott számítógépet.
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.