क्या मैं एक वर्चुअल मशीन के जरिए ब्लॉक की गई वेबसाइट तक पहुंच सकता हूं, अगर होस्ट ओएस का वेब होस्ट उसकी मेजबानों की फाइल में ब्लॉक है?


16

मैं इस नेट नानी लेख के माध्यम से जा रहा था जिसमें विभिन्न तरीकों के बारे में उल्लेख किया गया था, जिनके वेब फ़िल्टर को बच्चों द्वारा बाईपास किया जा सकता है।

अन्य तरीकों के अलावा, मैंने यह देखा:

एक तरीका है कि किशोर पूरी तरह से फिल्टर के आसपास प्राप्त कर सकते हैं एक प्रोग्राम है जो कंप्यूटर पर एक वर्चुअल मशीन चलाता है, अनिवार्य रूप से कंप्यूटर के भीतर एक कंप्यूटर चलाता है। इसलिए, उदाहरण के लिए, यदि आपके कंप्यूटर का ऑपरेटिंग सिस्टम विंडोज है, तो चालाक किशोर एक प्रोग्राम डाउनलोड कर सकता है, जो एक वर्चुअल विंडोज ऑपरेटिंग सिस्टम चलाता है जिसमें नेट नानी स्थापित नहीं होगी, और फिर बिना किसी फिल्टर के वेब पर सर्फ कर सकते हैं।

अब मैं सोच रहा था कि क्या यह अभी भी संभव हो सकता है यदि मेजबान ओएस पर होस्ट फ़ाइल ने सभी अवांछित वेबसाइटों तक पहुंच को अवरुद्ध कर दिया है (चलो इस समय के लिए मान लें, कि वयस्क सामग्री वाली साइटों सहित इतनी बड़ी, नियमित रूप से अपडेट की गई होस्ट्स फ़ाइल मौजूद है) वेब परदे के पीछे, पी 2 पी फ़ाइल साझा साइटें, आदि।

अब क्या वीएम में चल रहे वेब ब्राउज़र के भीतर से उन अवरुद्ध साइटों पर जाना संभव होगा? आइए यह भी मान लें कि कोई वीपीएन का उपयोग नहीं किया गया है, और न ही वेब पेज का टोर या गूगल का "कैशेड" दृश्य है


मैंने अपने विंडोज 7 इंस्टालेशन पर K9 इंस्टॉल होने के साथ ubuntu चलाने की कोशिश की है, लेकिन हैक को K9 के डिफेन्स नहीं मिले :(
शॉर्टस्टेयरी

1
आप कुछ गलत कर रहे होंगे क्योंकि मैं इसे आसानी से बायपास कर सकता था।
विनायक

अद्यतन: आप शायद VM के नेटवर्क कनेक्शन मोड को NAT के रूप में सेट करते हैं। बदलें कि "Bridged" और K9 अब मदद नहीं करेगा।
विनायक

जवाबों:


26

हाँ। hostsफ़ाइल कुछ भी ब्लॉक नहीं करता है, यह सिर्फ कंप्यूटर जहां यह नाम दिया वेबसाइटों पा सकते हैं बताता है। जब आप इसमें जाने का प्रयास करते हैं google.com, तो सिस्टम hostsउस नाम के लिए फ़ाइल की जाँच करेगा , और यदि यह मौजूद है, तो यह DNS सर्वर से आईपी देखने के बजाय आईपी का उपयोग करेगा।

एक वर्चुअल मशीन की अपनी होस्ट फ़ाइल होती है, और होस्ट कंप्यूटर से स्वतंत्र होने के कारण इसका स्वयं का नाम रिज़ॉल्यूशन होता है (यानी, अपनी स्वयं की होस्ट फ़ाइल की जाँच करना और अपने DNS सर्वर से संपर्क करना)।

यहां तक ​​कि अगर आप (वेबसाइट को "ब्लॉक करने का एक सामान्य तरीका") पर पुनर्निर्देशित google.comकरते हैं 127.0.0.1, तो भी आप 173.227.93.99इसके बजाय अपने वेब ब्राउज़र में टाइप करके Google को प्राप्त कर सकते हैं ।

इसके अतिरिक्त, VM OS कैसे कॉन्फ़िगर किया गया है, इसके आधार पर होस्ट OS पर IP- आधारित फ़िल्टर बेकार हो सकते हैं। आमतौर पर, VM को होस्ट नेटवर्किंग के साथ "ब्रिज" किया जाता है, जिसका अर्थ है कि आने वाले सभी ट्रैफ़िक को डुप्लिकेट करके VM को भेज दिया जाता है ताकि यह सभी नेटवर्क ट्रैफ़िक को देख सके जो होस्ट करता है। भले ही होस्ट को कुछ IPs को ब्लॉक करने या फ़िल्टर करने के लिए कॉन्फ़िगर किया गया हो (जैसे फ़ायरवॉल के साथ), VM को अभी भी डेटा की अपनी "कॉपी" देखने को मिलेगी, जो VM को इंटरनेट ब्राउज़ करने और फ़िल्टर स्थापित करने की उपेक्षा करने की अनुमति देगा मेजबान कंप्यूटर।


कंप्यूटर और सुरक्षा के कार्डिनल नियम को याद रखें: यदि मैं किसी कंप्यूटर सिस्टम को शारीरिक रूप से छू सकता हूं, तो निश्चित समय पर मेरा उस पर पूर्ण नियंत्रण हो सकता है; बच्चों के पास बहुत से खाली समय हैं, और किसी भी तरह से वे इस नियम के अपवाद नहीं हैं। यह एक प्रणाली को रिफ़ॉर्म में रिबूट करने और उस पर स्थापित सॉफ़्टवेयर के नेटनैनी या किसी अन्य टुकड़े को हटाने के लिए तुच्छ है।

यदि आप अपने बच्चों को इंटरनेट पर क्या करते हैं, इसे फ़िल्टर / प्रतिबंधित / मॉनिटर करना चाहते हैं, तो आपको नेटवर्क स्तर पर ऐसा करने की आवश्यकता है, न कि सिस्टम स्तर पर। इस बात पर ध्यान दें कि आपका राउटर किन विशेषताओं का समर्थन करता है (जैसे कि NetNanny इंटीग्रेशन जैसे @Keltari से पता चलता है), और यदि यह डीडी-WRT जैसे वैकल्पिक राउटर फ़र्मवेयर का समर्थन करेगा, जो कि बच्चे के कंप्यूटर का एक शेड्यूल डिस्कनेक्ट कर सकता है (कहें, प्रत्येक दिन 10pm से सुबह 6 बजे तक )।

फिर भी, नेटवर्क फ़िल्टरिंग अक्सर व्हेक-ए-मोल का खेल होता है, और अक्सर टॉर जैसे प्रॉक्सर्ट द्वारा आसानी से ठग लिया जाता है; किसी ऐसे व्यक्ति को इंटरनेट तक पहुंचने से रोकना असंभव है, जो वास्तव में चीन (या चीन या अन्य देशों से पूछना चाहता है कि बड़े पैमाने पर फ़ायरवॉल हैं जो अंततः पूरी तरह से काम नहीं करते हैं)।

बच्चों के साथ, आपको या तो उनके साथ बात करनी होगी और उन्हें इंटरनेट के खतरों के बारे में समझाना होगा और इतना भरोसा करना होगा कि वे जानबूझकर बुरी साइटों की तलाश में नहीं जाएंगे (और फिर आकस्मिक लापरवाही को रोकने के लिए एक बैकअप के रूप में NetNanny का उपयोग करें), या आपको उन्हें एक जुड़े हुए कंप्यूटर का उपयोग नहीं करने देना है।


2
+1। जांचें कि क्या आपका राउटर नेटैनी एकीकरण का समर्थन करता है, कुछ करते हैं। यदि नहीं, तो आप हमेशा ऐसा ही खरीद सकते हैं।
कैल्टरी

धन्यवाद! मैं बस एक ही बात के बारे में सोच रहा था (यानी अगर यह काम करेगा यह VM के नेटवर्क एडाप्टर मेजबान के साथ "ब्रिजिड" था या यदि इसे NAT के रूप में कॉन्फ़िगर किया गया था)
विनायक

1
@ विनायक मेरे पोस्ट को मेरे संपादन देखें; एक "ब्लैकलिस्ट" प्रॉक्सी (जहां आप अवरुद्ध होने के लिए साइट्स जोड़ते हैं) यदि आप खराब साइटों पर आकस्मिक नेविगेशन को रोकना चाहते हैं, तो मदद कर सकते हैं, लेकिन आखिरकार अगर वे चाहते हैं तो कोई भी इसके आसपास मिल सकता है। एक "श्वेतसूची" प्रॉक्सी (जहां आप अनुमति देने के लिए साइटें जोड़ते हैं, और बाकी सब कुछ अवरुद्ध है) लोगों को अवांछित साइटों पर जाने से रोक सकता है, लेकिन इसे बनाए रखने के लिए बहुत अधिक काम करने की आवश्यकता होती है क्योंकि आपको प्रत्येक डोमेन या आईपी को श्वेतसूची में जोड़ना होगा । सुपरयूज़र जैसी साइट में संभवतः 5-10 अलग-अलग डोमेन होते हैं जिन्हें अधिक नहीं होना चाहिए, उन्हें श्वेतसूची में डालना होगा।
डारथ Android

1
@DarthAndroid यदि प्रश्न "क्या मैं एक वर्चुअल मशीन के माध्यम से अवरुद्ध वेबसाइट तक पहुँच सकता हूँ ..." तो आपके उत्तर का पहला शब्द "हाँ" नहीं होना चाहिए, न कि "नहीं"?
डिजिटल क्रिस

13
+1 के लिए "अपने बच्चों के साथ बात करें" ... अक्सर सबसे अच्छा जवाब।
ब्रैड

0

यदि आप URL को 0.0.0.0 या 127.0.0.1 के पते के साथ आगे बढ़ाते हैं, तो होस्ट चित्र, विज्ञापनों और वेबसाइटों को ब्लॉक कर देता है। सिस्टम पतों के लिए मेजबानों की फ़ाइल की जाँच करता है और यदि आप इसे "होम" या "नल" पते को एक संसाधन के लिए देखने के लिए जगह के रूप में देते हैं, तो वह आइटम प्रभावी रूप से अवरुद्ध है।

लोग दुर्भावनापूर्ण साइटों, विज्ञापन URL और कई अन्य चीजों को अवरुद्ध करने के लिए हर समय इसका उपयोग करते हैं। OpenDNS वेबसाइटों की श्रेणियों तक पहुंच को अवरुद्ध करके आपके लिए वही काम करता है, जो आप नहीं देखना चाहते हैं।

सही उत्तर है हां, आप वर्चुअल मशीन का उपयोग करके होस्ट्स फ़ाइल की सामग्री को अवरुद्ध करने के चारों ओर प्राप्त कर सकते हैं, क्योंकि वर्चुअल मशीन अपनी मेजबान फ़ाइल का उपयोग करती है।

लेकिन कहने के लिए कि मेजबानों की फाइल कुछ भी ब्लॉक नहीं करती है सिर्फ खाद का एक भार है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.