가상 OS를 사용하여 호스트 OS의 호스트 파일에서 차단 된 웹 사이트에 액세스 할 수 있습니까?
인터넷에서 바람직하지 않은 웹 사이트로부터 아이들을 안전하게 지키려고해도 아무리 보호해도 우회하는 방법이 항상있는 것처럼 보입니다. 오늘의 수퍼 유저 Q & A 게시물은 가상 OS를 사용하여 호스트 OS의 호스트 파일에 차단 된 웹 사이트에 액세스 할 수있는 가능성에 대해 설명합니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
John M (Flickr)의 스크린 샷.
질문
수퍼 유저 리더 Vinayak은 가상 OS를 사용하여 호스트 OS의 호스트 파일에 차단 된 웹 사이트에 액세스 할 수 있는지 알고 싶어합니다.
나는 그것의 웹 필터가 아이들에 의해 우회 될 수있는 다양한 방법을 언급 한 Net Nanny 기사를 통해 독서를하고 있었다..
목록에있는 방법 중에서 이것을 보았습니다.
- 십대 청소년들이 필터를 완전히 사용할 수있는 한 가지 방법은 컴퓨터에 가상 컴퓨터를 실행하는 프로그램을 설치하는 것입니다.이 프로그램은 기본적으로 컴퓨터 내의 컴퓨터입니다. 예를 들어, 컴퓨터의 운영 체제가 Windows 인 경우 교활한 청소년은 Net Nanny가 설치되지 않은 가상 Windows 운영 체제를 실행하는 프로그램을 다운로드 한 다음 필터없이 웹 서핑을 할 수 있습니다.
이제는 호스트 OS의 호스트 파일이 모든 원치 않는 웹 사이트에 대한 액세스를 차단 한 경우에도 이것이 가능한지 궁금합니다. 성인용 콘텐츠, 웹 프록시, P2P 파일 공유 등이 포함 된 웹 사이트를 포함하여 거대한 정기적으로 업데이트되는 호스트 파일이 존재한다고 가정 해보십시오..
가상 OS에서 실행되는 웹 브라우저를 사용하여 차단 된 웹 사이트를 방문 할 수 있습니까? 또한 VPN 또는 TOR이 사용되지 않으며 웹 페이지에 대한 Google의 '캐시 된'보기가 없다고 가정합니다..
가상 OS에서 바람직하지 않은 웹 사이트에 액세스 할 수 있습니까? 아니면 호스트 OS의 호스트 파일이 액세스를 차단합니까??
대답
수퍼 유저 기부자 인 Darth Android는 다음과 같은 답변을 제공합니다.
예. hosts 파일은 아무 것도 차단하지 않고 컴퓨터에 지정된 웹 사이트를 찾을 수있는 곳을 알려줍니다. google.com으로 이동하면 시스템은 호스트 파일에서 해당 이름을 확인하고 DNS 서버에서 IP 주소를 찾는 대신 IP 주소를 사용합니다.
가상 OS는 자체 호스트 파일을 가지고 있으며, 호스트 OS와 독립적으로 자체 이름 확인 (즉, 자체 호스트 파일 검사 및 자체 DNS 서버 연결)을 수행합니다.
google.com을 127.0.0.1 (웹 사이트를 차단하는 일반적인 방법)로 리디렉션하더라도 웹 브라우저에 173.227.93.99를 입력하면 Google에 접속할 수 있습니다.
또한 호스트 OS의 IP 기반 필터는 가상 OS 네트워크 구성 방법에 따라 쓸모가 없습니다. 일반적으로 가상 OS는 호스트 네트워킹과 연결되어 들어오는 모든 트래픽이 복제되어 가상 OS로 보내 지므로 호스트 OS와 동일한 네트워크 트래픽을 볼 수 있습니다. 호스트 OS가 방화벽과 같은 특정 IP 주소를 차단하거나 필터링하도록 구성 되어도 가상 OS는 여전히 데이터 복사본을 보게되므로 가상 OS가 인터넷을 검색하고 필터를 무시할 수 있습니다 호스트 OS에 설치.
컴퓨터와 보안의 기본 원칙을 기억하십시오. 물리적으로 컴퓨터 시스템을 만질 수 있다면 주어진 시간을 완전히 제어 할 수 있습니다. 아이들은 여가 시간이 많기 때문에이 규칙에 대한 예외는 아닙니다. 시스템을 안전 모드로 재부팅하고 Net Nanny 또는 그 위에 설치된 다른 소프트웨어를 제거하는 것은 간단합니다..
자녀가 인터넷에서하는 일을 필터링 / 제한 / 모니터링하려는 경우 시스템 수준이 아닌 네트워크 수준에서해야합니다. 라우터가 지원하는 기능 (예 : @Keltari와 같은 Net Nanny Integration)과 DD-WRT와 같은 대체 라우터 펌웨어 (예 : 오후 10 시부 터 오전 6 시까 지)를 예약 할 수 있는지 확인하십시오. 매일).
그럼에도 불구하고 네트워크 필터링은 종종 Whack-A-Mole의 게임이며 종종 Tor와 같은 프록시에 의해 쉽게 저지됩니다. 그들이 정말로 원한다면 다른 사람이 인터넷에 접속하는 것을 막을 수는 없습니다 (중국이나 궁극적으로 완벽하게 작동하지 않는 방대한 방화벽을 가진 다른 국가들에게 물어보십시오).
아이들과 함께, 당신은 그들과 이야기하고 인터넷의 위험을 설명해야하며, 의도적으로 나쁜 사이트를 찾지는 않을 것입니다 (Net Nanny를 단순히 우발적 인 탐색을 막을 수있는 백업으로 사용). 그들이 감독되지 않은 컴퓨터를 사용하게한다..
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..