病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 安全讲坛第九课:ARP欺骗(整理版)捆绑下载,防不胜防 »

安全讲坛第十课:HOSTS是什么(整理版)

课前大纲

  位于c:\windows\system32\drivers\etc\中的HOSTS文件通过绑定主机名或域名与IP来达到解析的目的,可以用它来屏蔽恶意网站或加快访问。

课程内容

  有人问,HOSTS文件是什么东东,详细解释在百度百科词条。它在哪里?一般HOSTS文件位于C:\Windows\System32\Drivers\Etc下面,没有后缀名,只有一个文件名HOSTS,可以用记事本打开它进行编辑修改,保存的时候,把文件类型设成“所有文件”,这样保存就不会带一个.txt的尾巴了。

  这个文件干什么用的呢?百科里说的很清楚了,简单点说就是域名或主机名解析,把网址、主机名解析成IP地址,这个解析优先于DNS,作用范围限于本机,也就是说只是你的电脑通过HOSTS知道了某个域名与IP的映射关系,不代表其他电脑也一定明白这个关系。下面具体说。

  用记事本打开HOSTS,可以看到里面的内容,默认只有一条映射关系:

127.0.0.1  localhost

这里前面的127.0.0.1就是IP,后面的localhost就是域名或主机名。你也可以后面的域名部分这样修改(可以用网址来替换,不用输http://):

127.0.0.1 www.stormcn.cn

就是把www.stormcn.cn指向127.0.0.1这个IP,当然这个映射关系是不对,www.stormcn.cn对应的IP不是这个,这样绑定127.1只有一个后果就是访问不了www.stormcn.cn(因为映射关系不对,除非你的网站是架构在本地电脑上),所以引申出来,一些所谓的屏蔽恶意网站的工具,就是把恶意网址在HOSTS中绑定到127.0.0.1上,或者绑定到其它的IP地址上,如电脑报曾经出反黑HOSTS工具,虽然不是用127,原理是一样的,把对恶意网站的访问引到另一个地方,保护电脑不受恶意网站的侵害。屏蔽广告和弹出网页也是如此,只要你能找得出对应的网址域名,注意不要屏蔽正常网站。

  HOSTS的语法格式是IP在前,主机名或网址在后,IP与主机名间至少有一个空格,一个IP对一个主机名或域名,构成一组对应关系,一组对应关系占一行;加注释就在前面加上#,如果这一行开头有个#,则这一行全为注释内容,即这一行不起作用。默认情况下HOSTS中有大量的注释内容,说明了HOSTS的用法,还有例子(只是全是英文)。

  局域网中也可以用,比如绑定某台电脑的主机名与IP,翻墙也可以,把被限制访问的网址与它的实际的IP(当然不是127.0.0.1,如果是这样,那就是不翻墙,而是添砖加瓦)写入HOSTS。

  但是如果在HOSTS中加载过多内容会拖慢访问的速度(比如那些反黑或屏蔽恶意网站的HOSTS,往往有成百上千行内容在里面,一个一个对照检查会很慢,同时小心不要一不小心把正常的网址加进去就连正当的网站也上不了),加上恶意网址是不断变化的,需要不断补充新出来的、同时删除失效的,很麻烦,所以不用也罢,不过对于一两个会从中下载木马或恶意软件的网址,可以先用HOSTS屏蔽,截断联系,再在电脑上杀毒,效果比较好(杀完了不恢复也可以,继续保护电脑,因为只有几行,倒不会影响上网速度)。

  如果HOSTS被病毒篡改,在确保病毒守护进程已经干掉的同时,修复方法就是打开HOSTS文件,恢复其中的默认值,就是上面那一条127.0.0.1 localhost,其它的可以全不要。为防止篡改,设置HOSTS文件为只读属性也是一个临时的、可能有效的办法。

  如果你修改过HOSTS,可能你的安全工具会不断“叫嚣”HOSTS有问题,只要知道是自己修改过或拷贝过的就不用理会这种提示。

课后作业:win7中怎么修改HOSTS文件
参考答案:用管理员身份打开记事本,再从记事本中打开HOSTS文件,或获取最高权限

课堂讨论(精选): 

caiqiang:Windows7 ,hosts文件里的内容如下,(第一行都有是#开头),那么,默认情况下hosts文件是不起作用(或者说是不“执行”任务)的?进而恢复hosts文件的默认值,只需把hosts文件里的内容清空,就可以了?
pwwp:可以的。前面所有的内容只是说明性文字,不起作用的。
楷楷楷:可以的,之前用金山卫士处理系统,提示hosts文件被篡改,它的处理方法就是把原本的hosts文件加个后缀名使之失效,然后新建一个hosts文件,里面什么都没有

Dolphinsimon:win7修改hosts,我的做法是把文件用记事本打开,修改后保存到桌面后再拖进etc文件夹覆盖

楷楷楷:我修改了win7的hosts然后可以上Google+
流风33:我改hosts后就可以访问operachina社区
附访问operachina社区的修改方法:
59.151.106.253 operachina.com
59.151.106.253 www.operachina.com
59.151.106.253 bbs.operachina.com
59.151.106.253 wiki.operachina.com
59.151.106.253 press.operachina.com
59.151.106.253 redir.operachina.com
59.151.106.253 static.operachina.com

原文首发于电脑报论坛,整理版有修正与补充,转载请注明出处


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1070.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号