После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.
Что такое файл hosts
Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.
Использование службы. Вы подключаете или слушаете порт?: Нет. Услуги, зависящие от этой службы: ни одна услуга не зависит от этой услуги. Комментарии: Эта услуга необходима в разных средах. Например, если он не запущен, он может работать неправильно, если мы находимся в домене. Для некоторых онлайн-игр может быть даже необходимо работать. Как и в других службах, вы должны быть осторожны с именем файла, связанным с этой службой.
Этот процесс называется разрешением имен компьютеров. Они перечислены в порядке приоритетности от максимально возможного к минимуму. Как правило, это последний способ генерации избыточного трафика в сети со значительным числом компьютеров. И посмотрите каталог поиска для этого файла.
Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем здесь пару IP-адрес и имя сайта, то обращения к DNS- серверу не будет.
Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.
Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.
Аппарат должен быть настроен для функции домена, иначе он просто не будет работать. Указывает, что устройство является контроллером домена. . Последний символ - шестнадцатеричный код, который идентифицирует сетевую услугу. В этом случае папка появляется мгновенно, не запрашивая пароль. # Название домена сети или рабочей группы.
# Включить поддержку зашифрованных паролей #. # шифровать пароли = да. # Если ваш сервер будет использовать принтер, поставьте его вместо загрузочных принтеров = нет. # Максимальный размер журнала доступа: максимальный размер журнала = 50. # Если файлы доступны только для чтения, поставьте. Если в файлах # кто-то может справиться, оставьте.
Исправление файла hosts.
Файл hosts текстовый и его легко исправить самому. Расположен он по адресу
C:/windows/system32/etc
ВНИМАНИЕ ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети. Это networks, protocol, services,hosts, lmhosts.sam. НЕ УДАЛЯЙТЕ эту папку совсем!.
# Указывает уровень операционной системы #. уровень = 100. # Если папка общедоступна, оставьте общедоступным = да только для чтения = Нет. Если на самом компьютере есть сервер, мы получим доступ к внутреннему серверу; иначе мы ничего не получим. Использование, описанное ниже, является отклонением от его функции для блокировки доступа к определенным сайтам.
Как изменить файл хостов
Что такое метод модификации
Еще одна полезная вещь - добавить сайты, которые нужно заблокировать. Выберите это. Конечно, вы можете добавить столько адресов, сколько пожелаете. Есть также готовые списки хостов. Если вы хотите использовать файл больших хостов, отключите эту службу.Вы можете исправить файл hosts с помощью:
- утилиты Microsoft Fix it — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
- утилиты AVZ — очень подробно об этом написано .
- при проверке компьютера с помощью бесплатной утилиты CureIt — .
- исправление вручную.
При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.
Некоторые адреса должны быть заблокированы вашим брандмауэром. Короче говоря, если вы столкнетесь с одним из этих адресов из правильных столбцов, компьютер перенаправит его на 1. Попробуйте вставить строку 1 в Проводнике, чтобы увидеть результат. Если у вас есть какие-либо вопросы об информационной безопасности, перейдите в нижнюю часть отчета и используйте раздел комментариев. Столбец отвечает на вопросы, оставленные читателями каждую среду.
Мой вопрос в том, является ли этот способ доступа абсолютно безопасным. Камила, нам лучше не работать с понятием чего-то «абсолютно безопасного». Если атака на вашего провайдера перенаправляет сайт из банка, вы все еще уязвимы. Проблема в том, что в Бразилии пока нет окончательного законодательства. Есть рекомендации, но нет юридических обязательств. Некоторые поставщики телефонных услуг и перевозчики не хранят эти отчеты, в то время как другие не могут правильно их перечислить.
Какой файл hosts вы правите?
Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ. Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.
В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.
Это не означает, что существует техническая невозможность, особенно при принятии соответствующего законодательства. В зависимости от вашего провайдера он может уже правильно хранить записи. Поставщик сможет идентифицировать клиента. К этому вопросу относятся следующие вопросы.
Правильно ли иметь 2? Фернандо Моргадо. Вам не нужно возиться с этими файлами, и даже если вы это сделаете, с системой ничего не произойдет. Почему? Если есть только эта строка и нет, это означает, что файл ваших хостов уже был изменен ранее, возможно, какой-то программой безопасности. Даже тогда, если есть проблема, просто активируйте услугу, оставив «Автоматический» запуск и перезагрузите компьютер.
Уловка 1 — перенаправление в реестре
Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\, значит вирус подменил расположение файла в ключе реестра.
Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe
.
2. В окне редактора реестра найдите ветку —
\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters
в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath
. Должно быть %SystemRoot%\System32\drivers\etc
. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить
, и вводим правильное значение.
Какой адрес вы рекомендуете перенаправить? Жоау Пауло. Это может замедлить загрузку некоторых сайтов. Вам нужно использовать его только при создании локальных сайтов, которые заменяют заблокированные адреса. Но это не имеет ничего общего с тем, что было сказано в колонке, что даже объясняет, что программное обеспечение не нужно устанавливать.
Можно ли сделать это из того, что вы сказали? Карлос Пиреш. Да, это возможно. В некоторых случаях это может не работать, потому что конфигурация под названием «виртуальный хост» зависит от компьютера, который получит перенаправления. Сегодняшний пакет здесь. В пятницу столбец возвращается с новостным сводкой недели. На данный момент оставьте свой вопрос или предложение по предложению в области комментариев ниже.
Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.
Уловка 2 — вставка пустых строк.
Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.
Он создал и редактирует Защитную линию, сайт безопасности и форум, который предлагает бесплатную службу удаления цифровых вредителей, среди других видов деятельности. Техника, которую мы рассмотрим, позволит вам. Ссылки на эти сайты могут содержаться на страницах, которые вы посещаете, красиво говоря, что они «спонсируются». Чтобы выйти, если вы обнаружите, например, что доступ к сайтам безопасности вам запрещен. Некоторые вредители фактически используют этот метод для блокирования сайтов, которые их беспокоят.
Однако эту неизвестную технику очень просто реализовать. Он бесплатный и не требует программного обеспечения или дополнительных инструментов. У вас есть все, что вам нужно на кончиках ваших пальцев, чтобы применить его на практике, и глазурь на торте абсолютно безопасна и обратима, поэтому вы можете получать столько удовольствия, сколько захотите, с файлом вашего хозяина.
С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:
Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:
Это универсальный формат для обозначения ресурса в Интернете. Это именно то, что вы делаете, когда звоните: вы проконсультируетесь со своей телефонной книгой, чтобы перевести имя вызывающего абонента на номер телефона, и именно по его номеру телефона вы устанавливаете звонок.
Убедитесь, что расширения отображаются
Вы уже догадались, это ваш файл хозяев. Имя этого файла - «хосты» без какого-либо расширения. Он находится в папке. Убедитесь, что расширения файлов отображаются правильно, иначе вы будете грязными. Этот вариант никогда не должен проверяться, это поможет избежать неприятных сюрпризов. Это резервные копии, которые он выполняет во время вакцинации. Чтобы злоумышленники не могли писать в этот файл, некоторые приложения или даже блокировали его только для чтения. подумайте об изменении, вам нужно будет временно разблокировать его.
Уловка 3 — скрытие файла.
Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.
Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок ).
Если это действительно не существует, создайте его
Следующие две строки - это другие примеры блокировки
Эта строка не будет принята во внимание. Вы думаете, что некоторые вредители знают об этом и используют его. Либо запретить доступ к определенным сайтам. Слушайте сайты, которые их беспокоят. Как вы можете видеть, вы не сможете подключиться к любимым страницам онлайн-сканирования, обновить свой антивирус или загрузить необходимый инструмент очистки.Либо отвлечь свой серфинг
Вы получите классическое сообщение «Невозможно отобразить страницу» или «Ошибка входа» или «Не удалось подключиться». На другой странице, выбранной вредителем. Всякий раз, когда вы хотите подключиться к своему любимому сайту, вы будете перенаправлены на другой сайт. Излишне говорить, что этот сайт был абсолютно не соучастником вредителя, он не мешает вам никогда не дойти до желаемого сайта. Ничто не помешало бы вредителям отвлечь вас на гораздо менее невинный сайт.
Создается ложный файл без расширения, но имеющий схожее название, например файл host . А настоящий файл hosts при этом делают скрытым .
В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!
Возможны различные методы. Все зависит от того, как часто вы хотите получить к нему доступ. Окно «Блокнот» откроется с пустым пространством редактирования. В нижней части формы в «Типом файлах» сначала выберите «Все файлы». Выберите его и нажмите кнопку «Открыть». После изменения содержимого файла не забудьте сохранить файл после изменения.
Использование небольшого пакетного файла
Это часть моего инструментария. Это самый простой способ, если вы не хотите просматривать папки. Независимо от того, ключ должен найти его. Откроется окно с черным фоном, не волнуйтесь и не закрывайте его, вам не придется вмешиваться. Он закрывается, когда вы покидаете ноутбук.
Уловка 5 — изменение расширения.
Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например.txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.
Не забудьте сохранить файл после изменения
Используя этот ярлык, вы получите прямой доступ к редактированию файла в блокноте. Вы можете отключить строку, не удаляя ее. Просто вставьте символ # в начале строки. Эта строка будет учитываться только в том случае, если она заканчивается возвратом каретки. Однако он не позволит вам изменить или добавить строку в текущей версии.
Он не позволит вам изменять или добавлять строку напрямую, кроме как через блокнот. Есть специальное программное обеспечение. Они более или менее практичны и часто на английском языке. На мой взгляд, это не очень полезно, поскольку достаточно простого ноутбука. Списки готовых хостов.
Уловка 6 — невозможно отредактировать файл hosts.
И еще одна вещь, на которую слишком торопливые часто не обращают внимание.
Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».
Когда преувеличение количества регистраций, связь с сайтами, вероятно, будет значительно замедлена. Обратите внимание, что имя хоста и имя компьютера - это две разные вещи. По умолчанию в сети микрософта имя хоста и имя компьютера одинаковы. Очень важно различать два понятия, особенно в разрешении имен.
Не удалось открыть файл, и мы рекомендуем соответствующее программное обеспечение для открытия или преобразования этих файлов. Он использует вкладки для записи больших последовательностей генетических данных, также называемых геномными последовательностями или картами.
Уловка 7 — настройка прокси.
Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.
Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси
Firefox: Настройки->Дополнительно->вкладка Сеть — Настроить
Ниже мы видим пример конфигурации. Вы можете указать домен по умолчанию для аутентификации в командной строке помощника. Для этого помощника доступны следующие опции. Мы все еще не можем объяснить причины этой досадной проблемы. Раствор: используйте кальмары. . Это связано с тем, что пользователь имеет право регистрироваться на небольшом количестве рабочих станций, но не на прокси-сервере.
Решение. . Для некоторых это может быть непросто понять эту концепцию «разрешения имен», поэтому стоит короткое объяснение. Нажмите «Пуск», введите блокнот в поле поиска, щелкните правой кнопкой мыши ссылку и выберите «Запуск от имени администратора». Любые изменения, внесенные в файл хоста, имеют немедленный эффект после сохранения файла, поэтому вам не нужно перезапускать систему.
По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.
Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».
Открываем наш редактор реестра (используйте Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.
Перезагружаем Windows и проверяем.
Использование hosts в своих целях.
Способ 1 — ускорить доступ к сайту с помощью hosts.
Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:
87.250.250.11 yandex.ru
87.250.250.11 www.yandex.ru
Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.
Как узнать IP сайта?
Способ 2 — запретить доступ к сайту.
Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.
Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:
127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com
вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).
А строка вида
81.176.66.163 kiss.ru
работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.
Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.
Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:
127.0.0.1 www.bannerdrive.ru
отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.
Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.
Особенности правки файла hosts в Windows 8.
В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.
Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.
- Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием Win+C
- Зайдите в поиск и введите запрос «Defender ».
- Кликаем на показанной строке. Откроется окно, в котором нужно перейти на вкладку «Параметры », выбрать «Исключенные файлы и расположения» и нажать кнопку «Обзор ».
- Находим путь к файлу C:\Windows\System32\Drivers\etc\hosts и нажимаем ОК.
- Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить » и «Сохранить изменения».
Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора. Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот «.
Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора ».
Откроется привычный блокнот и можно как обычно.
В заключение.
После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.
Рассказать друзьям
Вконтакте
Смысл использования файла Lmhosts заключался в преобразовании имен NetBIOS средствами драйвера netbt. sys без широковещательных запросов. Файл Lmhosts является обычным текстовым файлом, в котором перечислены имена узлов и IP-адреса. Рассмотрим пример этого файла с информацией о трех серверах, два из которых являются контроллерами домена COMPANY.
# Lmhosts file for Domain COMPANY 10.1.1.10 DC01 #PRE #DOM:COMPANY 10.1.1.20 DC02 #PRE #DOM:COMPANY 10.1.1.3 0 PR03 #PRE 10.1.1.100 PR04 #PRE #BEGIN_ALTERNATE #INCLUDE \\PR03\PUBLIC\ETC\Lmhosts #INCLUDE \\DC02\PUBLIC\ETC\Lmhosts #END_ALTERNATE
Символ "диез" (#) выполняет две функции.
■ Используется перед стандартными параметрами файла Lmhosts (#PRE, #DOM и #INCLUDE).
■ Воспринимается, как начало комментария, если после символа не указан параметр.
Рассмотрим стандартные параметры для файла Lmhosts. Параметр должен быть записан в верхнем регистре. В противном случае он считается комментарием.
■ #PRE. Этот параметр заставляет систему загружать соответствующую запись в кэш имен NetBIOS в процессе загрузки. Это позволяет ускорить начальные преобразования имен.
■ #DOM. Этот параметр отмечает запись как соответствующую контроллеру домена. Имя домена указывается после двоеточия. Если файл Lmhosts используется в домене, такой параметр необходим, поскольку сообщает локальному клиенту адреса серверов аутентификации.
■ #INCLUDE. Этот параметр заставляет драйвер tcpip. sys загружать файл Lmhosts с другого компьютера. Параметр #INCLUDE позволяет поддерживать единственную центральную копию файла Lmhosts, которую будут использовать все рабочие станции в пределах рабочей группы. Запись имеет формат UNC, например \\SRVl\Public, где Public - имя ресурса. Стоит обратить внимание на ловушку, существующую в данном механизме. В имени формата UNC записано имя NetBIOS, поэтому это имя должно быть записано в локальном файле Lmhosts.
■ #BEGIN_ALTERNATE и #END_ALTERNATE. Эти параметры используются для разделения нескольких записей в пределах параметра # INCLUDE. Если в файле присутствует только один параметр # INCLUDE, эти параметры не нужны.
Использование файла Lmhosts
Файл Lmhosts должен использоваться только в качестве последнего средства. Такие статические записи становятся бомбами замедленного действия и преследуют администратора, как крокодил преследовал капитана Крюка. Однажды администратор забывает о созданной записи, и бах - она сработала в неподходящий момент.
Как было сказано ранее, существует несколько распространенных применений файла Lmhosts. Например, некоторые администраторы используют файл Lmhosts для преобразования имен при коммутируемых соединениях. При коммутируемом соединении можно воспользоваться преобразованием WINS, но часто такое преобразование оказывается недостаточно
Эффективным и требует слишком больших усилий по настройке. Короткая запись в файле Lmhosts на клиенте коммутируемого соединения позволяет сохранить информацию о контроллерах домена и серверах, постоянно используемых клиентом при установке соединений.
Вместо использования файла Lmhosts для преобразования имени в подключенном диске можно указать IP-адрес непосредственно в имени UNC. Например, вместо подключения ресурса с именем \\Srvl\Users\LLuthor и использования файла Lmhosts для преобразование \Srvl в 10.1.1.43 можно указать имя \\10.1.1.43\Users\LLuthor. При изменении IP-адреса сервера пользователям придется повторно подключить сетевой ресурс, но обычно это проще, чем внесение изменений в файл Lmhosts.
