Ja. Die hosts
Datei blockiert nichts, sie teilt dem Computer lediglich mit, wo er benannte Websites finden kann. Wenn Sie versuchen, zu zu gelangen google.com
, überprüft das System die hosts
Datei auf diesen Namen. Falls vorhanden, wird die IP-Adresse dort verwendet, anstatt die IP-Adresse von einem DNS-Server abzurufen.
Eine virtuelle Maschine verfügt über eine eigene Host-Datei und führt ihre eigene Namensauflösung durch (dh, sie prüft ihre eigene Host-Datei und kontaktiert ihren eigenen DNS-Server), unabhängig vom Host-Computer.
Selbst wenn Sie google.com
auf 127.0.0.1
(Eine übliche Methode zum "Blockieren" einer Website) umgeleitet haben, können Sie Google auch einfach durch Eingabe 173.227.93.99
Ihres Webbrowsers aufrufen.
Darüber hinaus können IP-basierte Filter auf dem Host-Betriebssystem je nach Konfiguration des VM-Netzwerks unbrauchbar sein. Normalerweise wird die VM mit dem Host-Netzwerk "überbrückt". Dies bedeutet, dass der gesamte eingehende Datenverkehr dupliziert und an die VM gesendet wird, sodass er den gesamten Netzwerkverkehr des Hosts sehen kann. Selbst wenn der Host so konfiguriert ist, dass bestimmte IP-Adressen (z. B. mit einer Firewall) blockiert oder gefiltert werden, kann die VM immer noch die "Kopie" der Daten sehen. Dadurch kann die VM im Internet surfen und einen installierten Filter ignorieren der Host-Computer.
Denken Sie an die Grundregel des Computers und der Sicherheit: Wenn ich ein Computersystem physisch berühren kann, kann ich mit der Zeit die volle Kontrolle darüber haben. Kinder haben viel Freizeit und bilden auf keinen Fall eine Ausnahme von dieser Regel. Es ist trivial, ein System im Safemode neu zu starten und NetNanny oder andere darauf installierte Software zu entfernen.
Wenn Sie filtern / einschränken / überwachen möchten, was Ihre Kinder im Internet tun, müssen Sie dies auf Netzwerkebene und nicht auf Systemebene tun. Informieren Sie sich darüber, welche Funktionen Ihr Router unterstützt (wie NetNanny Integration wie @Keltari empfiehlt) und ob er alternative Router-Firmwares wie DD-WRT unterstützt, die den Computer des Kindes zeitgesteuert trennen können (zB täglich zwischen 22:00 Uhr und 6:00 Uhr) ).
Selbst dann ist die Netzwerkfilterung oft ein Whack-A-Mole-Spiel, das von Proxys wie Tor oftmals vereitelt wird. Es ist fast unmöglich, jemanden vom Zugang zum Internet abzuhalten, der wirklich will (fragen Sie einfach China oder andere Länder mit massiven Firewalls, die letztendlich nicht perfekt funktionieren).
Mit Kindern müssen Sie entweder mit ihnen sprechen und ihnen die Gefahren des Internets erklären und genug Vertrauen haben, dass sie nicht absichtlich nach den schlechten Websites suchen (und dann NetNanny lediglich als Backup verwenden, um versehentliche Navigationen zu stoppen) oder Sie dürfen einen angeschlossenen Computer nicht unbeaufsichtigt benutzen.