หลังจากเข้าสู่ไซต์ที่ต้องการในเบราว์เซอร์แล้ว ให้สมมติว่า Google.com , เบราว์เซอร์ตามลำดับ (ตามลำดับความสำคัญ) ค้นหาการจับคู่ระหว่างชื่อโดเมนนี้กับผู้ใช้ IP (เนื่องจากเป็นที่อยู่ IP ที่อุปกรณ์เครือข่ายใช้งานได้)

ก)ตรวจสอบไซต์ที่ระบุในไฟล์โฮสต์หากพบว่าตรงกัน (สมมติว่า 1.1.1.1 Google.com เขียนในไฟล์โฮสต์) เนื้อหาของ IP - 1.1.1.1 จะเปิดให้คุณหากมี ไม่ได้ระบุชื่อโดเมน ดำเนินการขั้นตอนต่อไป

ข)ตรวจสอบแคช DNS แล้ว (หากคุณเคยเปิด Google.com มาก่อน เป็นไปได้มากว่า IP ของไซต์นี้จะถูกบันทึกไว้ แคช DNSคอมพิวเตอร์/แล็ปท็อปของคุณ) หากมีการระบุ IP ของไซต์ที่นั่น เพจนั้นจะเปิดขึ้นสำหรับคุณ หากไม่ ไปยังขั้นตอนสุดท้าย

วี)คำขอไปที่เซิร์ฟเวอร์ DNS (ลงทะเบียนด้วยตนเองในการตั้งค่าการเชื่อมต่อเครือข่ายหรือออกผ่าน DHCP) หากเซิร์ฟเวอร์ DNS ไม่มีไซต์ที่ระบุก็จะ "ถาม" เซิร์ฟเวอร์ DNS อื่นจนกว่าจะพบ (หากจาก แน่นอนมีอยู่เลย) และเว็บไซต์จะเปิดขึ้นสำเร็จ

ไฟล์โฮสต์ตั้งอยู่ตามเส้นทาง C:\Windows\System32\Drivers\etc\hosts (ถ้า C- ดิสก์ระบบ- คุณสามารถเปิดมันด้วยสมุดจดธรรมดา หากคุณไม่ได้ทำการเปลี่ยนแปลงไฟล์โฮสต์ จะมีการเขียนสิ่งต่อไปนี้ไว้ที่นั่น:

ไฟล์โฮสต์ใน Windows XP: # ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp. # # #ช่องว่าง. # # # ตัวอย่างเช่น: # 127.0.0.1 โลคัลโฮสต์

ไฟล์โฮสต์เข้าวินโดวส์วิสต้า: # # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ #ช่องว่าง. # # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้ #เส้นหรือ ตามชื่อเครื่องแสดงด้วยสัญลักษณ์ “#” # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์ 127.0.0.1 โลคัลโฮสต์ ::1 โลคัลโฮสต์

ไฟล์โฮสต์เข้าวินโดวส์ 7: # ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp. # # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ #ช่องว่าง. # # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้ # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์ # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง #127.0.0.1 โลคัลโฮสต์ # ::1 โลคัลโฮสต์

ไฟล์โฮสต์เข้าวินโดวส์ 8 # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp. # # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ #ช่องว่าง. # # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้ # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์ # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง #127.0.0.1 โลคัลโฮสต์ # ::1 โลคัลโฮสต์

อย่างที่คุณเห็นไม่ว่าเวอร์ชันใดไฟล์โฮสต์จะไม่แตกต่างกันมากนัก แต่ถ้าไวรัส "ทำงาน" ในไฟล์โฮสต์ก็สามารถเพิ่มไซต์และ IP ต่างๆได้ ตัวอย่างเช่น:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

การเพิ่มไฟล์ดังกล่าวทำให้คุณไม่สามารถเข้าถึงไซต์ที่ระบุได้

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

การเพิ่มในไฟล์ดังกล่าวเมื่อเปิดไซต์ที่ระบุจะนำคุณไปยังไซต์อื่นที่อาจติดไวรัส (IP-1.2.3.4- เป็นสิ่งสมมติ)

หากคุณพบว่าไฟล์โฮสต์มีการเปลี่ยนแปลง จะต้องได้รับการแก้ไข ใน Windows XP ไฟล์จะถูกเปิดใน Notepad การเปลี่ยนแปลงที่จำเป็นจะถูกทำและบันทึก (คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบ) ในเวอร์ชันอื่น (Windows Vista, 7, 8) คุณต้องให้สิทธิ์ในการเปลี่ยนแปลงไฟล์ เมื่อต้องการทำเช่นนี้ ให้เปิดโฟลเดอร์ที่มีโฮสต์อยู่ C:\Windows\System32\ไดรเวอร์\ฯลฯ(ถ้าไดรฟ์ C เป็นระบบ) คลิกขวาที่ เจ้าภาพและเลือก "คุณสมบัติ".

เลือกแท็บ "ความปลอดภัย"จากนั้นเลือกผู้ใช้ที่คุณทำงานบนคอมพิวเตอร์/แล็ปท็อปของคุณ (ใน ในตัวอย่างนี้นี่คือไซต์) และคลิกปุ่ม "เปลี่ยน"- หน้าต่างจะเปิดขึ้น "สิทธิ์สำหรับกลุ่ม "โฮสต์""ให้เลือกผู้ใช้อีกครั้งและกำหนด สิทธิ์เต็มบนไฟล์ ให้คลิก "ตกลง",ในหน้าต่าง "คุณสมบัติ: โฮสต์",เดียวกัน "ตกลง".

หลังจากนั้น ให้เปิดโฮสต์ด้วย Notepad และคืนไฟล์กลับสู่สถานะดั้งเดิม และบันทึกการเปลี่ยนแปลงเมื่อเสร็จสิ้น

ไฟล์โฮสต์มีหน้าที่สร้างการติดต่อระหว่างโดเมนและที่อยู่ IP ของไซต์ การติดต่อโฮสต์มีความสำคัญมากกว่าการส่งคำขอไปยังเซิร์ฟเวอร์ DNS และไฟล์จะถูกจัดเก็บไว้ในคอมพิวเตอร์และควบคุมโดยผู้ดูแลระบบ ซึ่งทำให้เป็นองค์ประกอบที่สำคัญ การทำงานที่ปลอดภัยหน้าต่าง ในบางกรณี ผู้ใช้ต้องเผชิญกับความจำเป็นในการกู้คืน ไฟล์โฮสต์ไปสู่สถานะเริ่มต้น คุณสามารถลบรายการที่ไม่จำเป็นออกได้สองวิธี: ด้วยตนเองและโดยอัตโนมัติโดยใช้ซอฟต์แวร์พิเศษ

การกู้คืนด้วยตนเอง

โดยทั่วไปแล้ว จำเป็นต้องกู้คืนไฟล์โฮสต์หลังจากดำเนินการ แอปพลิเคชันที่เป็นอันตราย, เพิ่มรายการใหม่ลงไป การโจมตีทั่วไปมีลักษณะเช่นนี้: คุณเปิด Odnoklassniki หรือ VKontakte และไซต์แจ้งให้คุณทราบว่าบัญชีของคุณถูกบล็อกและขอให้คุณส่ง SMS เพื่อยืนยันการเข้าสู่ระบบของคุณ เป็นผลให้เงินถูกถอนออกจากโทรศัพท์และคุณพบในภายหลังว่าไฟล์โฮสต์เปลี่ยนเส้นทางคุณไปยังหน้าปลอมแทนที่จะเป็น VKontakte

แต่โฮสต์ไม่มีส่วนเกี่ยวข้องกับมันเลย เพียงแต่กลายเป็นเครื่องมือที่อยู่ในมือของผู้ประสงค์ร้ายเท่านั้น ซอฟต์แวร์- ดังนั้นหลังจากทำความสะอาดแล้ว โปรแกรมป้องกันไวรัสของ Windowsคุณต้องเริ่มกู้คืนโฮสต์

อีกทางเลือกหนึ่งคือไปที่ C:\Windows\System32\drivers\et และเปิดโฮสต์ผ่าน Notepad ข้างในคุณจะเห็นข้อความมากมายอยู่ ภาษาอังกฤษ- คุณต้องตรวจสอบให้แน่ใจว่าไม่มีรายการเพิ่มเติมในโฮสต์ ตามค่าเริ่มต้น ข้อความควรลงท้ายด้วยบรรทัด "# ::1 localhost" ควรลบทุกอย่างหลังจากนั้นโดยเฉพาะอย่างยิ่งหากคุณไม่ได้ป้อนข้อมูลใด ๆ ลงในไฟล์

อย่างไรก็ตาม การทำความสะอาดนี้อาจไม่สมบูรณ์ ดังนั้นเราขอแนะนำอย่างยิ่งให้คุณจับคู่เนื้อหาของโฮสต์ของคุณกับข้อมูลที่ให้ไว้ในหน้าการสนับสนุนที่ https://support.microsoft.com/ru-ru/kb/972034 บน Windows 7 เนื้อหาของโฮสต์ควรมีลักษณะดังนี้:

เพื่อให้แน่ใจว่าไม่มีรายการเพิ่มเติม ให้ลบโฮสต์เก่าและสร้างไฟล์ใหม่:

ตอนนี้โฮสต์เก่าจะไม่ทำงาน และจะไม่มีอะไรไม่จำเป็นในโฮสต์ใหม่ ดังนั้นคุณจึงไม่ต้องกังวลเกี่ยวกับความปลอดภัยของเงินและข้อมูลส่วนบุคคลของคุณ

การกู้คืนอัตโนมัติ

หากการกู้คืนด้วยตนเองดูเหมือนยาก คุณสามารถแก้ไขโฮสต์โดยใช้ สาธารณูปโภคพิเศษ- ตัวอย่างเช่น, การสนับสนุนด้านเทคนิค Microsoft ในบทความเกี่ยวกับการแก้ไขไฟล์โฮสต์ใน Windows เวอร์ชันต่างๆ แนะนำให้ดาวน์โหลด แก้ไขยูทิลิตี้หลังจากเปิดตัวแล้ว รายการที่ไม่จำเป็นจะถูกลบโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

อีกวิธีหนึ่งคือการใช้โปรแกรมป้องกันไวรัส AVZ นี้ เครื่องมืออันทรงพลังการวิจัยและ การกู้คืนวินโดวส์แต่เราจะพิจารณาเพียงฟังก์ชันเดียวเท่านั้นนั่นคือการล้างไฟล์โฮสต์

Windows ยังห่างไกลจาก Linux ในแง่ของการใช้งานอย่างเป็นระบบ ไฟล์การกำหนดค่าเพื่อกำหนดค่าการทำงานของระบบปฏิบัติการ ก่อนอื่นเพราะ Windows ใช้รีจิสตรีสำหรับสิ่งนี้

แต่ยังคงมีไฟล์ดังกล่าวใน Windows และบางครั้งก็มีประโยชน์ที่จะทราบวัตถุประสงค์ของไฟล์เหล่านั้น พื้นที่เก็บข้อมูลที่สำคัญของตัวเลือกการกำหนดค่าประกอบด้วยไฟล์ชื่อโฮสต์ ชื่อไฟล์ไม่มีนามสกุล ดังนั้น เมื่อใด ค้นหาอัตโนมัติไม่จำเป็นต้องระบุ

ในระหว่างการนำเสนอ เราจะมุ่งเน้นไปที่ระบบปฏิบัติการเวอร์ชันที่ 7 ซึ่งเป็นระบบปฏิบัติการที่ผู้บริโภคใช้กันอย่างแพร่หลายมากที่สุด (เคล็ดลับของ Microsoft ใน G8 ไม่สามารถโน้มน้าวผู้ใช้ได้ว่า Metro นั้นเจ๋ง)

โดยพื้นฐานแล้ว เรากำลังจัดการกับพื้นที่เก็บข้อมูลชื่อโดเมนที่คล้ายกับชื่อเหล่านั้น เซิร์ฟเวอร์ DNS- ประโยชน์ของการใช้งานคือเจ้าของคอมพิวเตอร์สามารถควบคุมลำดับความสำคัญของโดเมนเมื่อแปลเป็นของจริง ที่อยู่เครือข่ายเมื่อเข้าถึงแหล่งข้อมูลอินเทอร์เน็ต

โดเมนไฟล์มีความสำคัญเหนือกว่าโดเมนภายนอก ที่อยู่ DNSแม้จะระบุไว้ในการตั้งค่าก็ตาม การเชื่อมต่อเครือข่าย- ตำแหน่งที่เก็บข้อมูลเริ่มต้นใน 7 มีลักษณะดังนี้: %SystemRoot%\system32\drivers\etc\hosts อย่างไรก็ตาม เส้นทางนี้เป็นไปไม่ได้ ผู้ดูแลระบบสามารถแทนที่ได้โดยการเปลี่ยนคีย์รีจิสทรีชื่อ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath ไฟล์ที่มีชื่อและวัตถุประสงค์คล้ายกันไม่เพียงแต่รวมอยู่ในสภาพแวดล้อมระบบ Windows เท่านั้น แต่ยังสามารถพบได้ในระบบปฏิบัติการที่คล้าย Unix, Mac-OS และแม้แต่บนแพลตฟอร์ม Android

โครงสร้างภายในของบันทึกโฮสต์และการจัดการพื้นที่เก็บข้อมูล

แม้ว่า Hosts จะไม่มีส่วนขยาย แต่จากด้านในดูเหมือนว่าจะเป็นไฟล์ทดสอบทั่วไปที่มีรายการอยู่ในรูปแบบประมาณต่อไปนี้: 127.0.0.1 localhost นั่นคือ ด้วยโครงสร้างที่ประกอบด้วยที่อยู่ IP ของโดเมนและชื่อสัญลักษณ์ คั่นด้วยช่องว่างหรืออักขระแท็บ

ตัวอย่างที่กำหนดเป็นรายการบังคับในไฟล์ดังกล่าวสอดคล้องกับที่อยู่และชื่อเครื่องของผู้ใช้เอง รายการอื่นๆ ทั้งหมดมีลักษณะคล้ายกับรายการนี้ ด้วยความช่วยเหลือของข้อมูลที่วางไว้ที่นี่ ปัญหาต่างๆ มากมายจะสามารถแก้ไขได้ ตัวอย่างเช่น:

• คุณสามารถเชื่อมโยงชื่อ localhost ไม่ใช่กับที่อยู่ของเครื่องท้องถิ่น แต่กับที่อยู่ของคอมพิวเตอร์เครื่องใดก็ได้บนอินทราเน็ตขององค์กร สิ่งนี้มักจะทำ ผู้ดูแลระบบรัฐวิสาหกิจและองค์กรต่างๆ
• การเชื่อมโยงที่คล้ายกันสามารถใช้เพื่อเพิ่มประสิทธิภาพการเข้าถึงโฮสต์ภายนอกได้ หากคุณสร้างบันทึกด้วยช่วงที่อยู่ IP ที่สอดคล้องกับที่อยู่จริงของไซต์ที่ต้องการ หน้าเว็บเหล่านั้นจะโหลดเร็วกว่าเมื่อเข้าถึงฐานข้อมูล DNS ของผู้ให้บริการ
• อีกหนึ่ง ตัวเลือกที่มีประโยชน์– ความสามารถในการจัดระเบียบการบล็อกโดเมนที่ไม่ต้องการ (เช่น โดเมนของเว็บไซต์โฆษณา) ในการดำเนินการนี้ โดเมนดังกล่าวทั้งหมดจะได้รับการกำหนดที่อยู่เครื่องในเครื่อง – 127.0.0.1

โดยหลักการแล้ว โฮสต์เป็นเทคโนโลยีที่ล้าสมัย ซึ่งได้รับการสนับสนุนด้วยเหตุผลของความเข้ากันได้แบบย้อนหลัง

นอกจากนี้ยังมีข้อเสียเปรียบร้ายแรง: หากการเชื่อมต่อเครือข่ายใช้พร็อกซีเซิร์ฟเวอร์ระดับกลาง รายการพื้นที่เก็บข้อมูลทั้งหมดจะถูกละเว้น นอกจากนี้ยังมีข้อกังวลด้านความปลอดภัย

ความจริงก็คือไวรัสจำนวนมากชอบที่จะเจาะเข้าไปในเนื้อหาของไฟล์และเปลี่ยนแปลงมันตามดุลยพินิจของพวกเขา หนึ่งในคำแนะนำที่ให้ไว้ระหว่างการโจมตีของไวรัสคือการเปิดไฟล์ใน Notepad และลบรายการทั้งหมดที่อยู่ด้านล่างรายการ localhost ออกจากไฟล์

บทความนี้จะพูดถึงไฟล์ระบบ "ทนทุกข์ทรมาน" เจ้าภาพซึ่งมักประสบปัญหา “มัลแวร์” เครือข่ายรั่วไหลเข้าสู่คอมพิวเตอร์ เจ้าภาพไม่มีส่วนขยาย แต่โดยพื้นฐานแล้วมันเป็นเรื่องปกติ ไฟล์ข้อความและหากต้องการแก้ไข Notepad ในตัวก็เพียงพอแล้ว วัตถุประสงค์ของไฟล์คือเพื่อจัดเก็บรายชื่อโดเมนและสิ่งที่เกี่ยวข้อง ไอพี-ที่อยู่ นี่คือรายการที่เบราว์เซอร์เข้าถึงเป็นครั้งแรกหลังจากป้อนชื่อโดเมนในแถบที่อยู่ Yandex.ruเพื่อดูว่าสอดคล้องกับที่อยู่ 77.88.21.11

ทีนี้ลองจินตนาการว่าโปรแกรมของผู้โจมตีได้เปลี่ยนแปลงไป เจ้าภาพ"ไอพี" Yandex.ruไปยังที่อยู่ของไซต์ "วัชพืช" ที่เธอต้องการ ตอนนี้ทุกครั้งหลังจากพิมพ์ในเบราว์เซอร์ Yandex.ruคุณจะพบว่าตัวเองมีบางอย่าง XXX.com- แน่นอนว่าความอับอายนี้จะต้องหยุดอย่างรวดเร็วซึ่งคุณจะต้องไปที่ไฟล์โดยตรง เจ้าภาพ- ในบทความ ฉันจะร่างวิธีที่รับประกันได้ในการทำเช่นนี้ เพราะ... วี เวอร์ชันล่าสุด หน้าต่างนักพัฒนาได้เสริมสร้างความปลอดภัยของระบบปฏิบัติการซึ่งในทางปฏิบัติทำให้ชีวิตผู้ใช้ยากขึ้น: โฟลเดอร์ที่ต้องการอาจไม่สามารถมองเห็นได้หรือไฟล์นั้นไม่สามารถแก้ไขได้

เลยนำมา. เจ้าภาพควรเปิดไปสู่มุมมองที่ "ศักดิ์สิทธิ์" Notepad ในฐานะผู้ดูแลระบบ โดยไปที่เมนู "เริ่ม"→ ถัดไป" โปรแกรมทั้งหมด" → "มาตรฐาน" → คลิกขวาที่ โน๊ตบุ๊คและใน เมนูบริบทมาเลือกกัน "ทำงานในฐานะผู้ดูแลระบบ ".

ในแผงด้านบนที่ปรากฏขึ้น ให้คลิก " ไฟล์ " → "เปิด" → ในแถบที่อยู่ระบุเส้นทางไปยังโฟลเดอร์ที่ต้องการ – C:\Windows\System32\drivers\etc - หากโฟลเดอร์ว่างเปล่า ให้เขียนบรรทัด "ชื่อไฟล์" เจ้าภาพ และคลิก " เปิด" (ภาพหน้าจอถัดไป)

เนื้อหาของไฟล์สามารถเปรียบเทียบได้กับต้นฉบับค่ะ วินโดวส์ 7และในกรณีที่เกิดความคลาดเคลื่อน ให้คัดลอกมาเอง

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp. # # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละรายการ # ควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยช่องว่างอย่างน้อยหนึ่ง # # # นอกจากนี้ ความคิดเห็น (เช่นนี้) อาจถูกแทรกในแต่ละบรรทัด # หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # โฮสต์ไคลเอนต์ x # การแก้ไขชื่อโฮสต์ท้องถิ่นนั้นจัดการภายใน DNS เอง #127.0.0.1 โลคัลโฮสต์

โดยหลักการแล้ว คุณสามารถออกได้เพียงรายการเดียวเท่านั้น - 127.0.0.1 โลคัลโฮสต์ หรือแม้กระทั่งไม่ทิ้งอะไรเลย - ไม่ว่าในกรณีใดก็ดีกว่าความอับอายดังในภาพหน้าจอด้านล่าง ( ตัวอย่างจริงเจ้าหน้าที่กองบรรณาธิการ เจ้าภาพคนร้าย-ไวรัส)

อย่างที่คุณเห็นมัลแวร์บล็อกการอัปเดต โปรแกรมป้องกันไวรัสและการเข้าถึงเว็บไซต์เครือข่ายสังคมออนไลน์ เพื่อป้องกันไม่ให้สถานการณ์เกิดขึ้นอีก ขอแนะนำให้ป้องกันไฟล์ด้วย " อ่านอย่างเดียว"โดยคลิกที่ เจ้าภาพคลิกขวา → " คุณสมบัติ" → บนแท็บแรก "ทั่วไป" ทำเครื่องหมายในช่องถัดจากแอตทริบิวต์ที่เกี่ยวข้อง

เกี่ยวกับประโยชน์อื่นๆ ที่คุณสามารถทำได้กับไฟล์ระบบ เจ้าภาพฉันจะบอกคุณในตัวเรา

ไฟล์ Hosts มีไว้เพื่ออะไร?
จุดประสงค์นี้ ไฟล์ระบบ- การกำหนดที่อยู่เว็บไซต์บางแห่งเป็น IP เฉพาะ
ไฟล์นี้ได้รับความนิยมอย่างมากจากไวรัสและมัลแวร์ทุกประเภทเพื่อเขียนข้อมูลลงในไฟล์หรือเพียงแค่แทนที่ไฟล์นั้น
ผลลัพธ์ของการกระทำเหล่านี้อาจเป็นสัญญาณของ "การแทรก" ของไซต์ในเบราว์เซอร์ซึ่งจะขอให้ส่ง SMS เมื่อเปิดเบราว์เซอร์หรือบล็อกไซต์ต่าง ๆ ขึ้นอยู่กับดุลยพินิจของผู้สร้างไวรัส

ไฟล์โฮสต์ใน windows อยู่ที่ไหน
สำหรับ Windows OS เวอร์ชันต่างๆ ตำแหน่งของไฟล์โฮสต์จะแตกต่างกันเล็กน้อย:

วินโดว์ 95/98/ME: WINDOWS\hosts
วินโดวส์เอ็นที/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/เซเว่น(7)/8: WINDOWS\system32\drivers\etc\hosts

ยิ่งกว่านั้นตอนจบ เจ้าภาพนี่เป็นไฟล์สุดท้ายแล้ว ไม่ใช่โฟลเดอร์ เขาไม่มีมัน

มันควรจะมีลักษณะอย่างไร ไฟล์ที่ถูกต้องเจ้าภาพ?
"เนื้อหา" ของไฟล์โฮสต์ก็แตกต่างกันเล็กน้อยเช่นกัน เวอร์ชันของ Windowsแต่ไม่ได้จริงๆ โดยจะ “เขียน” เป็นภาษาอังกฤษว่าเหตุใดจึงจำเป็น และจะยกเว้นอย่างไร โดยยกตัวอย่างหนึ่งตัวอย่าง ทุกบรรทัดที่ขึ้นต้นด้วยเครื่องหมาย # หมายความว่าบรรทัดเหล่านั้นถูกใส่เครื่องหมายความคิดเห็นไว้ และไม่มีผลกระทบต่อไฟล์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows XP:

#

#




#ช่องว่าง.
#


#
# ตัวอย่างเช่น:
#



127.0.0.1 โลคัลโฮสต์

เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows Vista:

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์::1 โลคัลโฮสต์

เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 7:

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost นั้นจัดการภายใน DNS เอง
#127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์

เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 8:

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
#127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์

อย่างที่คุณเห็นเนื้อหาของไฟล์โฮสต์สำหรับ รุ่นที่แตกต่างกัน Windows ไม่มีความแตกต่างพิเศษ

จะเปิดและแก้ไขไฟล์โฮสต์ได้อย่างไร?
ไฟล์โฮสต์สามารถพบได้ใน Windows Notepad มาตรฐาน
นี่อาจเป็นส่วนที่น่าสนใจที่สุดของบทความ
ก่อนอื่นคุณต้องเข้าใจก่อนว่าทำไมถึงเปลี่ยนไฟล์นี้เลย? ใช่ เพื่อปฏิเสธการเข้าถึงบางเว็บไซต์ ดังนั้นโดยการเปลี่ยนแปลง ไฟล์นี้และเมื่อป้อนที่อยู่ไซต์เข้าไปแล้ว ผู้ใช้จะไม่สามารถเข้าถึงได้ผ่านทางใด ๆ
ในการเปลี่ยนไฟล์โฮสต์ แนะนำให้เปิดในฐานะผู้ดูแลระบบ () โดยคลิกขวาที่ไฟล์แล้วเลือก "Run as administrator" หรือเปิด Notepad ด้วยวิธีนี้แล้วเปิดไฟล์ในนั้น

เพื่อการดำเนินการที่รวดเร็ว คุณสามารถคลิกปุ่มเริ่มแล้วเลือกเรียกใช้ ( ชนะ+ร) () และเข้าสู่บรรทัด:

แผ่นจดบันทึก %windir%\system32\drivers\etc\hosts

เป็นผลให้ไฟล์นี้จะเปิดขึ้นใน Notepad

เพื่อ บล็อกการเข้าถึงเว็บไซต์(สมมติว่ามันจะเป็น test.ru) คุณเพียงแค่ต้องเพิ่มบรรทัดกับไซต์นี้ที่ด้านล่างสุด:

127.0.0.1 ทดสอบ.ru

เป็นผลให้ไฟล์จะมีเนื้อหาดังต่อไปนี้:

# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

# ไฟล์ HOSTS นี้สร้างโดย Dr.Web Anti-rootkit API

#127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
127.0.0.1 ทดสอบ.ru

ทุกไซต์ใหม่ที่คุณต้องการบล็อกจะต้องเริ่มต้นด้วย บรรทัดใหม่และลงทะเบียนโดยไม่ลืมที่อยู่ IP ในเครื่อง 127.0.0.1

นอกจากนี้หากต้องการแก้ไขไฟล์โฮสต์ก็มีโปรแกรม บรรณาธิการโฮสต์ซึ่งคุณสามารถดาวน์โหลดและอ่านคำอธิบายได้จาก
วิธีการทำงานคือช่วยแก้ไขไฟล์โฮสต์
จากภาพหน้าจอด้านล่าง หลักการทำงานของมันชัดเจน ทุกอย่างทำได้ในไม่กี่คลิก การเพิ่มทำได้โดยคลิกที่ +

หลังจากแก้ไขแล้วอย่าลืมคลิกที่ปุ่มบันทึก (2 ปุ่ม "บันทึกการเปลี่ยนแปลง" ทางด้านซ้ายของปุ่ม "+")

คุณยังสามารถเปลี่ยนไฟล์นี้เพื่อจุดประสงค์ที่ดีได้เช่นกัน เร่งความเร็วในการโหลดไซต์.
มันทำงานอย่างไร?
เมื่อคุณเยี่ยมชมเว็บไซต์ คุณจะเห็นชื่อโดเมนซึ่งมีตัวอักษร แต่ไซต์ทั้งหมดบนอินเทอร์เน็ตมีที่อยู่ IP และชื่อถูกกำหนดไว้แล้วโดยใช้ DNS ฉันจะไม่ลงรายละเอียดเกี่ยวกับกระบวนการนี้ นั่นไม่ใช่สิ่งที่บทความนี้พูดถึง แต่ที่นี่คุณจำเป็นต้องรู้ว่าไฟล์โฮสต์มีความสำคัญเมื่อเข้าถึงไซต์และหลังจากที่มีการร้องขอไปยัง DNS เท่านั้น
เพื่อเร่งความเร็วในการโหลดเว็บไซต์ คุณจำเป็นต้องทราบที่อยู่ IP และโดเมนของเว็บไซต์
ที่อยู่ IP ของไซต์สามารถพบได้โดยใช้บริการต่างๆ เช่น หรือ
โดเมนคือชื่อของเว็บไซต์
ตัวอย่างเช่น มาเพิ่มความเร็วในการโหลดไซต์ที่คุณกำลังอ่านบทความโดยระบุที่อยู่ IP และโดเมนให้กับไฟล์อย่างชัดเจน
จากนั้นบรรทัดที่เพิ่มจะเป็น:

เว็บไซต์ 91.218.228.14

วิธีนี้จะช่วยเพิ่มความเร็วในการโหลดหน้าเว็บภายในไม่กี่วินาที และบางครั้งอาจให้สิทธิ์การเข้าถึงได้หาก วิธีการมาตรฐานคุณไม่สามารถเข้าถึงไซต์ได้

ยังเป็นไปได้ เปลี่ยนเส้นทางไปยังไซต์อื่นโดยใช้ไฟล์โฮสต์.
ในการดำเนินการนี้ คุณจำเป็นต้องทราบที่อยู่ IP ของไซต์และโดเมน (ดังในกรณีที่อธิบายไว้ข้างต้น) จากนั้นบรรทัดที่เพิ่มจะเป็นดังนี้:

91.218.228.14 ทดสอบ.ru

และตอนนี้หลังจากป้อน test.ru ลงในแถบที่อยู่ของเบราว์เซอร์ คุณจะถูกนำไปยังไซต์ที่ระบุในที่อยู่ IP..

ถ้าคุณต้องการ ทำความสะอาดไฟล์โฮสต์จากนั้นคุณสามารถทำได้โดยเพียงแค่ลบเนื้อหาและแทรกข้อความต้นฉบับจากคำอธิบายด้านบน (ใต้สปอยเลอร์)

ความแตกต่างบางประการในไฟล์โฮสต์:

ตรวจสอบให้แน่ใจว่าคุณมีแถบเลื่อนด้านข้างและเลื่อนไปที่ด้านล่างของหน้าต่างเสมอ นี่เป็นเพราะความจริงที่ว่าไวรัสบางตัวลงทะเบียนในพื้นที่ที่ซ่อนอยู่นอกหน้าต่าง

ในบางกรณี โดยปกติหากคุณไม่สามารถบันทึกไฟล์ได้ คุณจะต้องเข้าสู่ระบบ บัญชีผู้ดูแลระบบ

บางครั้งเนื่องจากไวรัส ไฟล์นี้อาจถูกซ่อนไว้ อ่านบทความ

ทั้งสองวิธีที่อธิบายไว้ (การเปลี่ยนเส้นทางและการเร่งความเร็ว) อาจไม่ให้ผลลัพธ์ที่ต้องการ ความจริงก็คือหลายไซต์สามารถอยู่ในที่อยู่ IP เดียวได้ โดยเฉพาะอย่างยิ่งสำหรับที่อยู่ IP ภายนอกที่ให้บริการ

เนื่องจากไวรัสชื่นชอบไฟล์นี้ จึงสามารถเปลี่ยนคุณสมบัติของไฟล์เป็นได้ ที่ซ่อนอยู่และ อ่านอย่างเดียว.

ตรวจสอบแอตทริบิวต์ของไฟล์หากไม่สามารถบันทึกไฟล์โฮสต์ได้

ดังนั้นคุณจึงสามารถบล็อกการเข้าถึงไซต์ใน Windows ได้อย่างง่ายดายและไม่เสียค่าใช้จ่ายโดยการแก้ไขไฟล์โฮสต์