作甚@ZUOSHEN.COM

我们在访问一个网站的时候，输入网址却无法打开，想到的无非是此时此站可能有故障进不去；DNS有问题所以访问不了，或是被盾了等等…但是，有时候还有可能是我们自己的原因…比如Host文件中那并不是你添加的一行字…

不知道从什么时候开始，流行（流行可能过了点，至少出现了这么一种”技术”)，通过在Host里面将恶意网站映射到错误的IP地址（比如本地IP）来达到避免访问恶意网站的目的。啥是Host？以下转自百度百科：

host的定义

这个文件是根据TCP/IP for Windows 的标准来工作的，它的作用是包含IP地址和Host name主机名　的映射关系，是一个映射IP地址和Host name主机名　的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name主机名　。对于这段的映射说明用”#”分割后用文字说明。

host 文件的存放路径

WinXP/2003/Vista: C:\Windows\System32\Drivers\etc
WinNT/2000: C:\WINNT\System32\Drivers\etc
Win98/Me: C:\Windows

host文件的用法

1.加快域名解析
　　对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，这样当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。
　　2.方便局域网用户
　　在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务要输入难记的IP地址，对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候我们输入这个服务器的名字就行了。
　　3.屏蔽网站
　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP，这样就不用访问了。比如不想访问www.12345.com，那我们在Hosts写上以下内容：
　　127.0.0.1 www.12345.com #屏蔽的网站
　　0.0.0.0 www.12345.com #屏蔽的网站
　　这样计算机解析域名就解析到本机或错误的IP，达到了屏蔽的目的。
　　4.顺利连接系统
　　对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。
　　最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

这个文件可以用文本编辑器编辑，里面东西随便改…嗯…随便改…

一般这样的都冠名为”屏蔽恶意网站列表”之类的东西，由不知道什么人维护的在网上随意传播。个人认为，这是个相当”理想化”的安全方案。地球人都知道这年头注册个域名就像喘口气一样简单，每天新增的域名消失的域名停用的域名换指向的域名被劫持的域名千千万，能保证这个所谓列表及时更新么？能保证这个列表确实是仅仅屏蔽”恶意”的站点么，恶意的标准何在？也许你恰巧访问了某个所谓”恶意站点”，恰巧你本不想访问这个网站，恰巧这个网站在那个在你的Host文件里添加了无数条内容的列表里，那么，你会看到此站点无法访问的提示，你”安全了”…可这样的几率有多大？但是，与此同时你又承担了哪些风险？

比如…现在很多恶意软件都具备了将安全软件的网站屏蔽的能力，修改host这是最普通的…或是某个正常的网站无法访问了，除了抱怨网站稳定性差或是自己的网络有问题之类情况外，是否还有可能此站被你使用的那个”恶意网站列表”的作者/编辑者恶意/无意地添加到了这个列表中？抑或是某两站因为某些事务有纠纷互相屏蔽但是你成了倒霉的那个人？至少最近就有类似的事情发生。如果你正在使用某个”著名”卡巴斯基杀毒软件的某些汉化版本的话，它会修改你的Host文件…相关问题在绅博论坛上有斑竹将文件作了分析，点击访问（需要注册登录。目前好象是开放注册中^^）

个人感觉，用Host文件屏蔽恶意网站难，屏蔽正常网站易。一个正常网站的域名可能很长时间都不会更换，一次有意无意的屏蔽可能就会让一个不太懂电脑的人彻底和此站绝缘，也正因为如此，现在很多打包的东西都非常热情的帮你屏蔽”恶意网站”。而恶意网站呢？频繁更换域名和指向，屏蔽的过来么？

如果你比较关注自己电脑的安全，可以通过其他方法来更有效的避免恶意网站/恶意软件的威胁。恶意网站一般是利用你的浏览器漏洞没有任何提示的下载执行恶意软件，如果你打齐了补丁（经常更新并打齐补丁可以很大程度上避免这样的问题），换用新版的浏览器，IE爱好者那就用IE7或更新的，或是直接换用非IE核心浏览器，比如FireFox或是Opera。核心不同，就算你去了什么恶意网站，一般都不会有事：）同时，选用合适的杀毒软件/反间谍软件，使用不错的防火墙就可以了。什么恶意网站列表？算了吧…这年头，靠谁不如靠自己。别人定的列表你信得过么？

一个正常的Host文件的内容，应该是这样滴：

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

127.0.0.1这行的后面要是还有其他内容，并且你知道那些是什么内容且确实需要，可以保留。如果你也不知道那是什么，貌似都可以删之…

The 你留意过你的Host文件吗？这两天想到的事情… by Donald, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.5 China Mainland License.

相关文章

• 下载日到啦！大家快去下载FireFox3！ (0)
• 我在FireFox3中使用的一些扩展… (2)
• 来帮FireFox创造新的世界纪录吧～下载日一起来下载～ (4)
• 重返FireFox，你用哪些插件了？ (8)
• FireFox扩展-Dr.Web anti-virus link checker (2)