Так. hosts
Файл нічого не блокує, він просто повідомляє комп'ютер , де він може знайти названі сайти. Коли ви спробуєте перейти google.com
, система перевірить, чи є hosts
файл на це ім'я, і якщо він існує, він буде використовувати IP-адресу там, а не шукати IP-адресу з DNS-сервера.
Віртуальна машина має власний файл хоста і виконує власну роздільну здатність імені (тобто перевірку власного файлу хостів та звернення до власного DNS-сервера), незалежно від хост-комп'ютера.
Навіть якщо ви перенаправлені google.com
на 127.0.0.1
(поширений спосіб "блокування" веб-сайту), ви все одно можете перейти до google, просто набравши 173.227.93.99
натомість у веб-переглядачі.
Крім того, фільтри на основі IP на хост-операційній системі можуть бути марними залежно від налаштування мережі VM. Зазвичай, VM "з'єднаний" з мережею хостів, це означає, що весь вхідний трафік дублюється і надсилається до VM, щоб він міг бачити весь мережевий трафік, який робить хост. Навіть якщо хост налаштований для блокування чи фільтрації певних IP-адрес (наприклад, з брандмауером), VM все одно побачить свою "копію" даних, що дозволить ВМ переглядати Інтернет та ігнорувати фільтр, встановлений на хост-комп'ютер.
Запам’ятайте кардинальне правило комп’ютерів та безпеку: якщо я можу фізично торкнутися комп’ютерної системи, то за даний час я можу мати повний контроль над нею; Діти мають багато вільного часу, і це аж ніяк не є винятком із цього правила. Перезавантажити систему в safemode нереально і видалити NetNanny або будь-який інший встановлений на ній програмний продукт.
Якщо ви хочете фільтрувати / обмежувати / стежити за тим, що роблять ваші діти в Інтернеті, це потрібно робити на рівні мережі, а не на системному рівні. Подивіться, які функції підтримує ваш маршрутизатор (наприклад, NetNanny Integration, як @Keltari пропонує), і чи він підтримуватиме альтернативні прошивки маршрутизатора, такі як DD-WRT, які можуть робити планове відключення дитячого комп'ютера (скажіть, з 10 вечора до 6 ранку щодня ).
Вже тоді мережева фільтрація часто є грою Whack-A-Mole, і часто легко перешкоджає проксі, як Тор; Поруч із неможливим зупинити когось із доступу до Інтернету, який дійсно хоче (просто попросіть Китай чи інші країни, які мають величезні брандмауери, які в кінцевому рахунку не працюють ідеально).
З дітьми вам або доведеться поговорити з ними і пояснити їм небезпеку Інтернету і мати достатню довіру, що вони навмисно не будуть шукати погані сайти (а потім використовувати NetNanny просто як резервну копію для зупинки випадкових навігацій) або ви не повинні дозволяти їм використовувати підключений комп'ютер без нагляду.