Hosts文件
一、Hosts文件的位置
很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows文件夹。
在Windows 2000/XP/Vista系统中位于\%Systemroot%\System32\Drivers\Etc 文件夹中,其中,%Systemroot%指系统安装路径。例如,Windows XP 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。
你也可以用windows自带的查找功能搜索找到hosts文件。
该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开和编辑。
Linux及其他类Unix操作系统?/etc Mac OS 9及更早的系统?System Folder: Preferences或System folder?文件格式可能与Windows和Linux所对应的文件不同? Mac OS X?/private/etc?使用BSD风格的hosts文件? OS/2及eComStation?"bootdrive":\mptn\etc\ Android?/system/etc/hosts Symbian第1/2版手机?C:\system\data\hosts Symbian第3版手机?C:\private\10000882\hosts?只能使用兼容AllFiles的文件浏览器访问?大部分都不行。
二、 Hosts文件的基本内容和语法
用记事本打开hosts文件,就可以看见了微软对这个文件的说明。Hosts文件文一般有如下面的基本内容
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
这个文件是根据TCP/IP for Windows 的标准来工作的。它的作用是定义IP地址和
Host name(主机名)的映射关系,是一个映射IP地址和Host name (主机名) 的规定。这个规定中,要求每段只能包括一个映射关系,也就是一个IP地址和一个与之有映射关系的主机名。 IP地址要放在每段的最前面,映射的Host name(主机名)在IP后面,中间用空格分隔。对于这段的映射说明,用“#”分割后用文字说明。
三、 Hosts文件的工作方式
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把要访问的网络域名(XXXX.com)解析成XXX.XXX.XXX.XXX的IP地址后,计算机才能对这个网络域名作访问。
要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,因为DNS做域名解析和返回IP都需要时间。
为了提高对经常访问的网络域名的解析效率,可以通过利用Hosts文件中建立域名和IP的映射关系来达到目的。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有则,调用这个IP地址映射,如果没有,再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
四、 Hosts文件的工作方式和具体作用
现在来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。
1、加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务器时,要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是***或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。
如果,我们在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。
4、顺利连接系统
对于Lotus(IBM旗下的Lotus软件,其Domino/Notes产品是当今业界实际上的群件标准。在协作平台市场上占据了绝对优势的领导地位。)的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
五、屏蔽不想访问的网站的例子
这里给出一些收集到的利用Hosts文件对一些网址屏蔽的例子,共大家学习使用Hosts文件时参考。
例1.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
127.0.0.1 www.3721.net #3721网络实名
例2.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 bar.baidu.com #百度IE搜索伴侣
127.0.0.1 www.baidu.com #百度IE搜索伴侣
127.0.0.1 baidu.com #百度IE搜索伴侣
例3.
免疫一些病毒(实际上是屏蔽网站,禁止访问有毒网站从而达到免疫一些已知有毒网站上的病毒)
# *********免疫机器狗***病毒******************
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
127.0.0.1 1.jopenqc.com
127.0.0.1 1.jopenkk.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 xxx.j41m.com
127.0.0.1 3.joppnqq.com
127.0.0.1 d.93se.com
127.0.0.1 www.868wg.com
127.0.0.1 xxx.mmma.biz
127.0.0.1 ilove.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1 www.tomwg.com
# *********结束******************
# *********免疫磁碟机dummycom病毒******************
127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com
# *********免疫磁碟机dummycom结束******************
2007年,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构***型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种***程序来截取用户的帐号信息。
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。据360安全中心统计每日感染磁碟机病毒人数已逾100,1000用户!“磁碟机”现已经出现100余个变种,目前病毒感染和传播范围正在呈现蔓延之势。病毒造成的危害及损失10倍于“熊猫烧香”。
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
六、相关工具软件
1、对Hosts文件的修改
1、对Hosts文件的修改
下载HOSTS文件.将文件名改为HOSTS.无扩展名,覆盖到C:\WINDOWS\system32\drivers\etc目录.
目前有些软件或病毒有自动修复hosts文件功能,我们可以用下面代码框里的命令对其加权限,让其不能被更改。
操作方法:
开始==》运行==》输入cmd后回车==》复制代码框内容到CMD窗口,回车执行。
禁止修改HOSTS文件:
操作方法:
开始==》运行==》输入cmd后回车==》复制代码框内容到CMD窗口,回车执行。
禁止修改HOSTS文件:
程序代码
attrib +r +a +s +h %windir%\system32\drivers\etc\hosts
echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r
echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r
允许修改HOSTS文件:
程序代码
echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:f
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
2、批量清除HOSTS文件内的#号注释内容.
首先,把最新的HOSTS列表保存到C:\1.txt,然后运行CMD。复制下面代码执行
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
2、批量清除HOSTS文件内的#号注释内容.
首先,把最新的HOSTS列表保存到C:\1.txt,然后运行CMD。复制下面代码执行
程序代码
FOR /F "tokens=1,2" %i in (c:\1.txt) do @echo %i %j>>C:\2.txt
3、生成ROS使用的域名封锁脚本.
首先下载HOSTS文件.保存为hosts.txt.然后把以下代码保存为批处理文件.把hosts.txt和本批处理脚本放到同一目录执行即可.
程序代码
if exist ros.rsc del ros.rsc
echo / ip dns static >>ros.rsc
FOR /F "tokens=1,2" %%i in (hosts.txt) do (
echo add name="%%j" address="%%i" ttl=1d >>ros.rsc
)
echo / ip dns static >>ros.rsc
FOR /F "tokens=1,2" %%i in (hosts.txt) do (
echo add name="%%j" address="%%i" ttl=1d >>ros.rsc
)
http://www.hnwglm.cn/jszl/cjwt/1885.html
4、Hosts反黑文件
http://mydown.yesky.com/soft/utilitie/systems/23/438023.shtml
HOSTS反黑文件的用途:
用HOSTS文件来进行过滤恶意网站列表,几乎不占任何的Windows系统资源,利用Windows(包括Vista)自身的设置,来屏蔽恶意网站,效率超高,而且精确。上网的时候经常被一些恶意网站骚扰,包括弹出窗口,包括页面内部嵌套的一些网址等等。用这个,一网打尽。
5、Ehosts:
http://www.downxia.com/downinfo/29815.html
Ehosts是一款可以帮助用户屏蔽广告的软件,该屏蔽网页广告的软件使用简单,且不占用内存,更不会影响网速,唯一的缺点就是只支持域名屏蔽。使用一键hosts过滤,效果能达到90%以上,是用户屏蔽广告的好助手。
常用的命令:ipconfig /all 显示网卡的所有信息 ipconfig /flushdns 刷新DNS缓存