Да. hosts
Файл ничего не блокирует, он просто сообщает компьютер , где он может найти названные сайты. Когда вы попытаетесь перейти google.com
, система проверит свой hosts
файл на это имя и, если он существует, будет использовать IP-адрес вместо поиска IP-адреса с DNS-сервера.
Виртуальная машина имеет свой собственный файл хоста и выполняет свое собственное разрешение имен (т. Е. Проверяет свой собственный файл хостов и связывается с собственным DNS-сервером), независимо от главного компьютера.
Даже если вы перенаправлены google.com
на 127.0.0.1
(распространенный способ «блокировки» веб-сайта), вы все равно можете попасть в Google, просто набрав 173.227.93.99
вместо этого свой веб-браузер.
Кроме того, IP-фильтры в хост-ОС могут быть бесполезны в зависимости от конфигурации сети виртуальных машин. Обычно виртуальная машина «соединена» с сетью хоста, что означает, что весь входящий трафик дублируется и отправляется на виртуальную машину, чтобы он мог видеть весь сетевой трафик, который выполняет хост. Даже если хост настроен на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), виртуальная машина все равно увидит свою «копию» данных, что позволит виртуальной машине просматривать Интернет и игнорировать фильтр, установленный на хост-компьютер.
Помните основное правило компьютеров и безопасности: если я могу физически касаться компьютерной системы, то со временем у меня будет полный контроль над ней; У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Это тривиальная перезагрузка системы в безопасном режиме и удаление NetNanny или любого другого программного обеспечения, установленного на нем.
Если вы хотите фильтровать / ограничивать / контролировать то, что ваши дети делают в Интернете, вам нужно делать это на уровне сети, а не на уровне системы. Посмотрите, какие функции поддерживает ваш маршрутизатор (например, NetNanny Integration, как предлагает @Keltari), и будет ли он поддерживать альтернативные прошивки маршрутизатора, такие как DD-WRT, которые могут выполнять запланированное отключение компьютера ребенка (например, с 22:00 до 6:00 каждый день). ).
Даже в этом случае сетевая фильтрация часто является игрой Whack-A-Mole, и ее часто легко предотвратить такими прокси, как Tor; Почти невозможно запретить кому-либо доступ в Интернет, который действительно хочет (просто спросите Китай или другие страны, у которых есть массивные межсетевые экраны, которые в конечном итоге не работают идеально).
С детьми вы либо должны поговорить с ними и объяснить им опасности в Интернете, но и достаточно доверять, что они не будут преднамеренно искать плохие сайты (а затем использовать NetNanny просто в качестве резервной копии, чтобы остановить случайные переходы), или Вы не должны позволять им использовать подключенный компьютер без присмотра.