如果主机操作系统的主机文件中已阻止网址，是否可以通过虚拟机访问被阻止的网站？

我正在阅读Net Nanny的这篇文章，其中提到了孩子可以绕过Web筛选器的各种方式。

在其他方法中，我看到了这一点：

青少年可以完全绕过过滤器的一种方法是在计算机上安装运行虚拟机的程序，该程序实际上是计算机中的计算机。因此，例如，如果您的计算机的操作系统是Windows，则狡猾的青少年可以下载一个运行未安装Net Nanny的虚拟Windows操作系统的程序，然后在没有过滤器的情况下浏览网络。

现在，我想知道，如果主机OS上的主机文件阻止了对所有有害网站（包括存在成人内容的网站）的访问（现在假设存在如此庞大的，定期更新的主机文件），是否仍然可能， Web代理，P2P文件共享站点等。

现在是否可以从VM中运行的Web浏览器中访问那些被阻止的站点？我们还假设没有使用VPN，也没有使用Tor或Google的网页“缓存”视图。

是。该hosts文件不会阻止任何内容，它只是告诉计算机可以在何处找到命名的网站。当您尝试转到时google.com，系统将检查该hosts文件的名称，如果存在，它将在此处使用IP而不是从DNS服务器中查找IP。

虚拟机具有自己的主机文件，并独立于主机计算机执行其自己的名称解析（即，检查其自己的主机文件并联系其自己的DNS服务器）。

即使您重定向google.com到127.0.0.1（“阻止”网站的一种常见方式），也仍然可以通过173.227.93.99在网络浏览器中键入内容来直接进入google 。

此外，取决于VM网络的配置方式，主机OS上基于IP的筛选器可能没有用。通常，VM与主机网络“桥接”，这意味着所有传入流量都被复制并发送到VM，以便它可以看到主机执行的所有网络流量。即使将主机配置为阻止或过滤某些IP（例如使用防火墙），VM仍然可以查看其数据的“副本”，这将使VM可以浏览Internet并忽略安装在其上的过滤器主机。

记住计算机和安全性的基本规则：如果我可以亲身接触计算机系统，那么只要有时间我就可以完全控制它。孩子们有很多空闲时间，但绝不是这条规则的例外。将系统重新引导到安全模式并删除NetNanny或安装在其上的任何其他软件是很简单的。

如果您希望过滤/限制/监视孩子在Internet上所做的工作，则需要在网络级别（而不是系统级别）执行此操作。查看您的路由器支持哪些功能（例如@Keltari建议的NetNanny Integration），以及它是否支持备用路由器固件（例如DD-WRT），可以定时断开孩子的计算机（例如，每天晚上10点至凌晨6点） ）。

即便如此，网络过滤通常还是Whack-A-Mole的游戏，并且常常容易被Tor之类的代理所挫败。阻止某人访问真正想要的互联网几乎是不可能的（只是问问中国或其他拥有大量防火墙而最终无法正常运行的国家）。

与孩子一起，您要么与他们交谈，并向他们解释互联网的危险，并获得足够的信任，以至他们不会故意去寻找不良站点（然后仅使用NetNanny作为备份来阻止意外导航），或者您不必让他们在无人看管的情况下使用连接的计算机。

如果您在URL前面输入0.0.0.0或127.0.0.1，则主机文件会阻止图像，广告和网站。系统检查主机文件中的地址，如果您给它提供“家庭”或“空”地址作为查找资源的位置，则该项目将被有效阻止。

人们一直在使用它来阻止恶意网站，广告URL和许多其他事情。OpenDNS通过阻止对您不想看到的网站类别等的访问来为您做同样的事情。

正确的答案是“是”，因为虚拟机使用了自己的主机文件，所以您可以使用虚拟机来解决主机文件对内容的阻止。

但是要说主机文件不会阻止任何东西只是粪便的负担。