Tak. hosts
Plik nie blokuje niczego, po prostu wskazuje, gdzie komputer może znaleźć nazwach stron internetowych. Gdy spróbujesz przejść do google.com
, system sprawdzi, czy hosts
plik ma taką nazwę, a jeśli istnieje, użyje tam adresu IP zamiast szukać adresu IP z serwera DNS.
Maszyna wirtualna ma swój własny plik hosta i wykonuje własne rozpoznawanie nazw (tj. Sprawdzanie własnego pliku hostów i kontakt z własnym serwerem DNS), niezależnie od komputera hosta.
Nawet jeśli przekierowałeś google.com
na 127.0.0.1
(Popularny sposób „blokowania” witryny), nadal możesz przejść do Google, wpisując w 173.227.93.99
przeglądarce.
Ponadto filtry oparte na IP w systemie operacyjnym hosta mogą być bezużyteczne w zależności od konfiguracji sieci VM. Zwykle maszyna wirtualna jest „zmostkowana” z siecią hosta, co oznacza, że cały ruch przychodzący jest duplikowany i wysyłany do maszyny wirtualnej, aby mógł zobaczyć cały ruch sieciowy wykonywany przez hosta. Nawet jeśli host jest skonfigurowany do blokowania lub filtrowania niektórych adresów IP (takich jak zapora ogniowa), maszyna wirtualna nadal będzie widzieć swoją „kopię” danych, co pozwoli maszynie wirtualnej na przeglądanie Internetu i zignorowanie filtra zainstalowanego na komputer hosta.
Pamiętaj o głównej zasadzie komputerów i bezpieczeństwa: jeśli mogę fizycznie dotknąć systemu komputerowego, to mając określony czas, mogę mieć nad nim pełną kontrolę; Dzieci mają dużo wolnego czasu i w żadnym wypadku nie są wyjątkiem od tej zasady. Ponowne uruchomienie systemu w trybie awaryjnym i usunięcie NetNanny lub innego zainstalowanego na nim oprogramowania jest banalne.
Jeśli chcesz filtrować / ograniczać / monitorować to, co robią twoje dzieci w Internecie, musisz to zrobić na poziomie sieci, a nie systemu. Sprawdź, jakie funkcje obsługuje Twój router (takie jak NetNanny Integration, jak sugeruje @Keltari) i czy będzie obsługiwał alternatywne oprogramowanie wewnętrzne routera, takie jak DD-WRT, które może zaplanować odłączenie komputera dziecka (powiedzmy, że od 22:00 do 6:00 każdego dnia ).
Nawet wtedy filtrowanie sieci jest często grą Whack-A-Mole i często łatwo udaremniane przez proxy takie jak Tor; Niemożliwe jest powstrzymanie kogoś przed dostępem do Internetu, który naprawdę tego chce (po prostu zapytaj Chiny lub inne kraje, które mają ogromne zapory ogniowe, które ostatecznie nie działają idealnie).
W przypadku dzieci musisz albo z nimi porozmawiać i wyjaśnić im niebezpieczeństwa Internetu i mieć wystarczające zaufanie, że nie zamierzają celowo szukać złych stron (a następnie używać NetNanny jedynie jako kopii zapasowej, aby zatrzymać przypadkowe nawigacje), lub nie możesz pozwolić im korzystać z podłączonego komputera bez nadzoru.