ホストOSのhostsファイルでWebアドレスがブロックされている場合、仮想マシンを介してブロックされたWebサイトにアクセスできますか？

はい。 hostsファイルは何もブロックせず、指定されたWebサイトを見つけることができる場所をコンピューターに通知するだけです。 google.comに移動しようとすると、システムはその名前のhostsファイルをチェックし、存在する場合は、DNSサーバーからIPを検索する代わりに、そこでIPを使用します。 。

仮想マシンは独自のホストファイルを持ち、独自の名前解決を実行します（つまり、独自のホストファイルを確認し、独自のDNSサーバーに接続します）。ホストコンピューターとは独立しています。

google.comを127.0.0.1にリダイレクトした場合でも（Webサイトを「ブロック」する一般的な方法）、代わりにWebブラウザに173.227.93.99と入力するだけでGoogleにアクセスできます。

さらに、ホストOSのIPベースのフィルターは、VMネットワークの構成方法によっては役に立たない場合があります。通常、VMは、ホストネットワーク。つまり、すべての着信トラフィックが複製されてVMに送信されるため、ホストが実行するすべてのネットワークトラフィックを確認できます。ホストがブロックまたはフィルタリングするように構成されている場合でも特定のIP（ファイアウォールなど）、VMはデータの「コピー」を引き続き表示し、VMインターネットを使用し、ホストコンピューターにインストールされているフィルターを無視します。

コンピュータとセキュリティの基本的なルールを覚えておいてください。コンピュータシステムに物理的に触れることができれば、時間があればそれを完全に制御できます。子供にはたくさんの自由時間があり、決してこの規則の例外ではありません。システムをセーフモードで再起動し、NetNannyまたはそれにインストールされているその他のソフトウェアを削除するのは簡単です。

お子様がインターネット上で行うことをフィルタリング/制限/監視する場合は、システムレベルではなく、ネットワークレベルで行う必要があります。ルーターがサポートする機能（@Keltariが提案するようなNetNanny Integrationなど）を調べ、子のコンピューターのスケジュールされた切断を実行できる DD-WRT などの代替ルーターファームウェアをサポートするかどうかを調べます（Say 、毎日午後10時から午前6時まで）。

それでも、ネットワークフィルタリングはしばしばモグラたたきのゲームであり、Torのようなプロキシによって簡単に妨害されることがよくあります。本当にやりたいことを誰かがインターネットにアクセスするのを阻止することはほぼ不可能です（最終的に完全に機能しない大規模なファイアウォールがある中国や他の国に尋ねてください）。

子供たちと一緒に、あなたは彼らと話し、彼らにインターネットの危険を説明しなければならず、彼らが意図的に悪いサイトを探しに行かない（そして偶然のナビゲーションを停止するためのバックアップとしてのみNetNannyを使用する）という十分な信頼を持っている接続されたコンピューターを監視なしで使用させないようにする必要があります。