Да. Файл hosts
ничего не блокирует, он просто сообщает компьютеру, где можно найти названные веб-сайты. Когда вы пытаетесь зайти на google.com
, система проверит файл с именем hosts
на это имя и, если он существует, будет использовать IP-адрес вместо поиска IP-адреса на DNS-сервере.
Виртуальная машина имеет свой собственный файл хоста и выполняет свое собственное разрешение имен (т. Е. Проверяет свой собственный файл хостов и связывается с собственным DNS-сервером), независимо от хост-компьютера.
Даже если вы перенаправили google.com
на 127.0.0.1
(распространенный способ "блокирования" веб-сайта), вы все равно можете перейти на Google, просто набрав 173.227.93.99
в своем веб-браузере.
Кроме того, IP-фильтры в хост-ОС могут быть бесполезны в зависимости от конфигурации сети виртуальных машин. Обычно виртуальная машина "соединена" с сетью хоста, что означает, что весь входящий трафик дублируется и отправляется на виртуальную машину, чтобы он мог видеть весь сетевой трафик, который выполняет хост. Даже если хост настроен на блокировку или фильтрацию определенных IP-адресов (например, с помощью брандмауэра), виртуальная машина все равно увидит свою "копию" данных, что позволит виртуальной машине просматривать Интернет и игнорировать фильтр, установленный на хост-компьютер.
Помните главное правило компьютеров и безопасности: если я могу физически касаться компьютерной системы, то со временем у меня будет полный контроль над ней; У детей много свободного времени, и они ни в коем случае не являются исключением из этого правила. Это тривиальная перезагрузка системы в безопасном режиме и удаление NetNanny или любого другого программного обеспечения, установленного на нем.
Если вы хотите фильтровать / ограничивать / контролировать то, что ваши дети делают в Интернете, вам нужно делать это на уровне сети, а не на уровне системы. Посмотрите, какие функции поддерживает ваш маршрутизатор (например, NetNanny Integration, как предлагает @Keltari), и будет ли он поддерживать альтернативные прошивки маршрутизатора, такие как DD-WRT, которые могут выполнять запланированное отключение компьютера ребенка (например, с 22:00 до 6:00 каждый день). ).
Даже в этом случае сетевая фильтрация часто является игрой Whack-A-Mole, и ее часто легко предотвратить такими прокси, как Tor; Почти невозможно помешать кому-либо получить доступ к Интернету, который действительно хочет (просто спросите Китай или другие страны, у которых есть массивные межсетевые экраны, которые в конечном счете не работают идеально).
С детьми вы либо должны поговорить с ними и объяснить им опасности Интернета, но и достаточно доверять им, что они не будут преднамеренно искать плохие сайты (а затем использовать NetNanny просто как резервную копию, чтобы остановить случайные переходы), или Вы не должны позволять им использовать подключенный компьютер без присмотра.