منو
خانهجهت یابی

فایل xp را میزبانی می کند. فایل هاست در ویندوز XP کجاست؟ ساختار داخلی رکورد هاست و دستکاری ذخیره سازی

پس از وارد کردن سایت مورد نظر در مرورگر، Google.com را فرض کنید , مرورگر به صورت متوالی (بر اساس اولویت) به دنبال نگاشت این نام دامنه به یک آدرس IP می گردد (زیرا دستگاه های شبکه با آدرس های IP کار می کنند).

آ)سایت مشخص شده در فایل میزبان بررسی می شود، اگر مطابقت پیدا کند (فرض کنید 1.1.1.1 Google.com در فایل میزبان نوشته شده است)، در صورت عدم وجود دامنه مشخص، محتوای IP - 1.1.1.1 بر این اساس باز می شود. نام، به مرحله بعدی بروید؛

ب)کش dns بررسی می شود (اگر قبلا Google.com را باز کرده اید، به احتمال زیاد IP این سایت در حافظه نهان DNS رایانه / لپ تاپ شما ذخیره شده است)، اگر IP سایت در آنجا نشان داده شده باشد، صفحه باز می شود شما، اگر نه، آن را به مرحله آخر ادامه می دهد.

V)درخواست به سرور DNS می رود (به صورت دستی در تنظیمات ثبت می شود اتصال شبکهیا صادر شده توسط DHCP)، اگر سرور DNS سایت مشخص شده را نداشته باشد، تا زمانی که آن را پیدا کند (البته اگر وجود داشته باشد) و سایت با موفقیت باز شود، از سرور DNS دیگری "پرسش" می کند.

فایل hosts در مسیر C:\Windows\System32\Drivers\etc\hosts قرار دارد (اگر C درایو سیستم باشد). می توانید آن را با دفترچه یادداشت معمولی باز کنید. اگر هیچ تغییری در آن ایجاد نکرده اید فایل میزبان، سپس موارد زیر در آنجا نوشته می شود:

فایل host در ویندوز XP:
# حق چاپ (ج) 1993-1999 Microsoft Corp.
#
#


#فضا.
#

#
# مثلا:
#

لوکال هاست 127.0.0.1

فایل میزبان درویندوز ویستا:
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

لوکال هاست 127.0.0.1
:: 1 لوکال هاست

فایل میزبان درویندوز 7:
# حق چاپ (ج) 1993-2006 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع

# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

فایل میزبان درویندوز 8

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

همانطور که می بینید، صرف نظر از نسخه، فایل میزبان تفاوت چندانی ندارد، اما اگر ویروسی روی فایل هاست "کار کند"، سایت ها و IP-shnik های مختلف را می توان در آنجا اضافه کرد. مثلا:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

چنین افزودنی هایی به فایل مانع از دسترسی شما به سایت های مشخص شده می شود.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

چنین افزودنی هایی به فایل هنگام باز کردن سایت های مشخص شده، شما را به سایت های دیگری هدایت می کند که احتمالاً آلوده به ویروس هستند (IP-1.2.3.4- ساختگی هستند).

اگر متوجه شدید که فایل هاست تغییر کرده است، باید آن را برطرف کنید. در ویندوز XP، فایل به سادگی در notepad باز می شود، تغییرات لازم انجام می شود و ذخیره می شود (شما باید به عنوان یک مدیر وارد شوید). در نسخه های دیگر (ویندوز ویستا، 7، 8) باید اجازه تغییر فایل را بدهید. برای انجام این کار، پوشه ای که هاست در آن قرار دارد را باز کنید C:\Windows\System32\Drivers\و غیره(اگر درایو C سیستم باشد). روی آن کلیک راست کنید میزبان هاو انتخاب کنید "خواص".

یک برگه را انتخاب کنید "ایمنی"، سپس کاربری را که تحت آن بر روی رایانه / لپ تاپ کار می کنید (در این مثالاین سایت) و دکمه را فشار دهید "تغییر دادن". پنجره ای باز خواهد شد "مجوزهای گروه "میزبان""، دوباره کاربر را انتخاب کرده و تخصیص دهید حقوق کاملروی فایل کلیک کنید "خوب"،در پنجره "خواص: میزبان"،یکسان "خوب".

پس از آن هاست ها را با Notepad باز کنید و فایل را به آن برگردانید حالت اولیه، تغییرات را پس از اتمام ذخیره کنید.

فایل هاست فایلی است که وظیفه عملکرد صحیح مرورگرهای وب شما را بر عهده دارد. آدرس های IP را با نام دامنه مطابقت می دهد. بستگی به کار او دارد که کدام سایت ها و چگونه باز می شوند. بنابراین، این فایل اغلب هدف برنامه های ویروسی می شود که کار مرورگرها را مسدود می کنند.

این فایل در کجا قرار دارد و چگونه می توان آن را پس از آسیب در Win 7 بازیابی کرد، ما بیشتر در نظر خواهیم گرفت.

در ویندوز 7 فایل داده شدهواقع در آدرس مشخص شده: C: WINDOWS SYSTEM32 DRIVERS ETC. برای دسترسی به آن کافیست این مسیر را وارد کنید نوار آدرسو Enter را فشار دهید.


بیشتر این فایل مخفی است، بنابراین قبل از آن باید نمای فایل های مخفی را فعال کنید. برای انجام این کار، در منوی پنجره ویندوز "Tools" - "Folder Options" - تب "View" را انتخاب کرده و سوئیچ را در مقابل "Show hidden files and folders" در آن قرار دهید.


در مرحله بعد فایل hosts نیاز به ویرایش دارد، آن را با Notepad باز می کنیم و همه موارد غیر ضروری را حذف می کنیم. به طور پیش فرض، این فایل باید شبیه به این باشد.

آن را ذخیره کنید و کامپیوتر خود را مجددا راه اندازی کنید. لازم به یادآوری است که اگر ورودی های اضافی در این فایل ظاهر می شود، باید حتماً سیستم عامل خود را از نظر ویروس بررسی کرده و آنها را حذف کنید. اگر این کار انجام نشد، پس برنامه های ویروسیدوباره مرورگرهای شما را مسدود می کند.

فایل hosts در مسیر C:WindowsSystem32Driversetchosts قرار دارد (اگر C درایو سیستم باشد). می توانید آن را با دفترچه یادداشت معمولی باز کنید. اگر در فایل هاست تغییراتی ایجاد نکرده اید، موارد زیر در آنجا نوشته می شود:

فایل host در ویندوز XP:


#
#

#فضا.
#

#
# مثلا:
#


لوکال هاست 127.0.0.1
فایل host در ویندوز ویستا:
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

لوکال هاست 127.0.0.1
:: 1 لوکال هاست

فایل host در ویندوز 7:

# حق چاپ (ج) 1993-2006 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی
فایل هاست در ویندوز 8

#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی
همانطور که می بینید، صرف نظر از نسخه، فایل میزبان تفاوت چندانی ندارد، اما اگر ویروسی روی فایل هاست "کار کند"، سایت ها و IP-shnik های مختلف را می توان در آنجا اضافه کرد. مثلا:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
چنین افزودنی هایی به فایل مانع از دسترسی شما به سایت های مشخص شده می شود.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
چنین افزودنی هایی به فایل هنگام باز کردن سایت های مشخص شده، شما را به سایت های دیگری هدایت می کند که احتمالاً آلوده به ویروس هستند (IP-1.2.3.4- ساختگی هستند).
اگر متوجه شدید که فایل هاست تغییر کرده است، باید آن را برطرف کنید. در ویندوز XP، فایل به سادگی در notepad باز می شود، تغییرات لازم انجام می شود و ذخیره می شود (شما باید به عنوان یک مدیر وارد شوید). در نسخه های دیگر (ویندوز ویستا، 7، 8) باید اجازه تغییر فایل را بدهید. برای انجام این کار، پوشه حاوی میزبان های C:WindowsSystem32Driversetc را باز کنید (اگر C یک درایو سیستم باشد). بر روی هاست کلیک راست کرده و "Properties" را انتخاب کنید.

برگه "امنیت" را انتخاب کنید، سپس کاربری را که تحت آن روی رایانه / لپ تاپ کار می کنید (در این مثال pk-help.com است) انتخاب کنید و روی دکمه "تغییر" کلیک کنید. پنجره "مجوزهای گروه "میزبان" باز می شود، دوباره کاربر را انتخاب کنید و حقوق کامل را به فایل اختصاص دهید، روی "OK" کلیک کنید، در پنجره "Properties: hosts"، همچنین "OK" را کلیک کنید.

پس از آن هاست ها را با Notepad باز کنید و فایل را به حالت اولیه برگردانید، پس از اتمام، تغییرات را ذخیره کنید.

این فایل یک فایل سیستمی است و در پارتیشن دیسک سیستم در پوشه WindowsSystem32driversetc قرار دارد. در قالب آن عادی است فایل متنیبا نام میزبان اما بدون پسوند نام. این شامل خطوط متنی است و توسط هر ویرایشگر متنی قابل ویرایش است. هر یک از خطوط آن می تواند یک نظر باشد (در این صورت اولین کاراکتر آن # است) یا یک مشخصات مطابقت که دارای قالب است.

باید یک یا چند فاصله بین آدرس و نام وجود داشته باشد. به عنوان مثال، خط 102.54.81.91 rh.com میزبان rh.com را با آدرس 102.54.81.91 مرتبط می کند. در دوران او نصب ویندوز 7 محتوای استاندارد این سند را تشکیل می دهد که به صورت زیر است: نحوه بازیابی هاست ها گاهی اوقات ممکن است شرایطی پیش بیاید که شما نیاز به بازیابی وضعیت اولیه این فایل داشته باشید. ممکن است پس از حذف یا اعوجاج تصادفی یا در نتیجه قرار گرفتن در معرض آن ایجاد شود بد افزار.

بلافاصله باید گفت که برای دسترسی به این فایل (از جمله هنگام بازیابی) به حقوق مدیر نیاز است. محتوای آن را می توان به صورت دستی در یک ویرایشگر متن تولید کرد یا از اینترنت دانلود کرد. ویرایش هاست البته برای ویرایش هاست باید حقوق مدیر داشته باشید. شما می توانید آن را با هر ویرایشگر متنی ویرایش کنید. به عنوان مثال از Notepad استاندارد استفاده می کنیم که همیشه در ویندوز 7 نصب می شود.

شما می توانید آن را به دو روش شروع کنید - از خط فرمانو تماس مستقیم با Notepad: شروع Notepad از خط فرمان. شما باید "شروع" - "لوازم جانبی" - "خط فرمان" را اجرا کنید (راست کلیک کنید - "اجرا به عنوان مدیر"). یک پنجره خط فرمان باز می شود که در آن باید notepad C:WindowsSystem32driversetchhosts را تایپ کنید. یک پنجره Notepad با محتویات فایل ظاهر می شود. تماس مستقیم با Notepad.

شما باید مسیر مشخص شده برای مورد خط فرمان را دنبال کنید، فقط به جای "خط فرمان" باید "Notepad" را مشخص کنید. یک پنجره خالی دفترچه یادداشت ظاهر می شود. از طریق آیتم منو "File" باید به پوشه etc بروید و آن را باز کنید. اگر نام میزبان را نشان نمی دهد، باید به صورت دستی در قسمت "نام فایل" در پایین پنجره Notepad وارد شود. پس از هر تغییری در این سند، حتماً راه اندازی مجدد کنید، در غیر این صورت محتوای جدید آن برای ویندوز 7 شناخته نمی شود، زیرا فقط در هنگام راه اندازی مجدد شناخته می شود.

منفعت و ضرر از تغییر میزبانمی توان تغییرات مفیدی را در این فایل در نظر گرفت، به عنوان مثال موارد زیر: تنظیم تناظر بین آدرس IP و دامنه به منظور افزایش سرعت دسترسی به سایت با دور زدن سرور DNS. تغییراتی برای مسدود کردن دسترسی به یک سایت خاص، مانند مسدود کردن احراز هویت ویندوز یا در دسترس بودن به‌روزرسانی‌های نرم‌افزار.

برای این کار 127.0.0.1 را به عنوان آدرس IP مشخص کنید که سیستم عاملبه عنوان یک درخواست برای این کامپیوترو نه به سایت واقعی برای "اعلام" این رایانه تغییر می کند سرور محلی، زیرا سرویس DNS چیزی در مورد آن نمی داند. البته برای این کار آدرس IP باید ثابت باشد. هاست ها هدف اصلی اکثر بدافزارها هستند. دو راه اصلی، شاید بتوان گفت «کلاسیک» برای اصلاح این فایل وجود دارد که مهاجمان برای بهره مندی از آن استفاده می کنند.

این تغییرات عبارتند از: مسدود کردن دسترسی به سرورهای برنامه آنتی ویروس به طوری که رایانه نتواند چنین برنامه ای را دانلود کند یا به روز رسانی پایگاه داده سندرم ویروس. به عنوان مثال، اگر رشته ای مانند "127.0.0.1 esetnod32.ru" در هاست ها در نتیجه قرار گرفتن در معرض ویروس یا تروجان ظاهر شود، هرگونه تلاش برای ورود به سایت با این آنتی ویروس مسدود خواهد شد. جایگزینی آدرس واقعی سایت ثبت شده در سرور DNS، روی جعلی

فرض کنید برنامه مخربی که به رایانه نفوذ کرده است در این فایل خط "91.81.71.61 vk.com" را می نویسد که آدرس رایانه نویسنده این برنامه در آن مشخص شده است. این کار به منظور حصول اطمینان از اینکه تلاش برای دسترسی به سایت مورد علاقه همه منجر به دسترسی مهاجم به سروری می شود که رابط کاربری آن کاملا مشابه واقعی خود را تکرار می کند، اما برای جمع آوری اطلاعات محرمانه در مورد کاربران سایت، به عنوان مثال، لاگین و رمز عبور آنها استفاده می شود. .

بنابراین اگر مشکوک به وجود ویروس در سیستم وجود دارد، ابتدا باید وضعیت این فایل را بررسی کنید و به همین دلیل بسیاری از برنامه های آنتی ویروسبه طور مداوم بر وضعیت آن نظارت داشته و کاربر را از هرگونه تلاش برای تغییر آن مطلع کنید.

فایل هاست کجاست؟

فایل میزبان در پوشه ای با سیستم عامل ویندوز قرار دارد، معمولاً درایو "C" در رایانه کاربر است.

مسیر فایل میزبان به صورت زیر خواهد بود:

C: WindowsSystem32driversetshosts
می توانید به صورت دستی این مسیر را دنبال کنید یا با استفاده از یک دستور خاص، پوشه را مستقیماً با فایل میزبان باز کنید.

برای دسترسی سریعفایل، میانبر صفحه کلید "Windows" + "R" را فشار دهید. با این کار پنجره Run باز می شود. در قسمت "Open" مسیر فایل (به بالا را ببینید) یا یکی از این دستورات را وارد کنید:

%systemroot%system32driversetc
%WinDir%System32DriversEtc
سپس بر روی دکمه "OK" کلیک کنید.

فایل میزبان در پوشه

این فایل پسوندی ندارد اما با هر ویرایشگر متنی قابل باز شدن و ویرایش است.

محتویات پیش فرض فایل میزبان

در سیستم عامل ویندوز، فایل "hosts" دارای محتوای استاندارد زیر است:

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی
این فایل از نظر محتوایی مشابه عملیاتی است سیستم های ویندوز 7، ویندوز 8، ویندوز 10.

تمام ورودی هایی که با علامت پوند # شروع می شوند و تا انتهای خط ادامه می یابند، تا حد زیادی به ویندوز بی ربط هستند، زیرا کامنت هستند. این نظرات توضیح می دهد که این فایل برای چیست.

اینجا می گوید که فایل host برای نگاشت آدرس های IP به نام سایت ها است. ورودی ها در فایل میزبان باید طبق قوانین خاصی انجام شوند: هر ورودی باید از یک خط جدید شروع شود، ابتدا آدرس IP نوشته می شود و سپس نام سایت حداقل پس از یک فاصله نوشته می شود. بعد از علامت پوند (#)، امکان نوشتن نظر برای ورودی درج شده در فایل وجود خواهد داشت.

این نظرات به هیچ وجه بر عملکرد رایانه تأثیر نمی گذارد، حتی می توانید تمام این ورودی ها را حذف کنید و فقط یک فایل خالی باقی بماند.

می توانید فایل Host استاندارد را از اینجا دانلود کنید تا آن را روی رایانه خود نصب کنید. اگر نمی‌خواهید فایل میزبان را خودتان روی رایانه‌تان ویرایش کنید، می‌توان از آن برای جایگزینی فایل اصلاح‌شده استفاده کرد.

به چه چیزی باید توجه کرد

اگر این فایل در رایانه شما با این فایل استاندارد تفاوتی ندارد، به این معنی است که هیچ مشکلی در رایانه شما وجود ندارد که ممکن است به دلیل تغییر این فایل توسط بدافزار ایجاد شود.

به محتویات فایل بعد از این سطور توجه ویژه داشته باشید:

# 127.0.0.1localhost
# :: 1 میزبان محلی
ورودی های اضافی را می توان در فایل میزبان درج کرد که در اینجا توسط برخی برنامه ها اضافه می شود.

برای مثال در این تصویر مشاهده می کنید که Unchecky تعدادی ورودی به محتویات پیش فرض فایل host اضافه کرده است. بین خطوط نظر داده شده، ورودی های اضافی برای انجام اقدامات خاصی درج شده است. این کار به این دلیل انجام شد که در طول فرآیند نصب برنامه ها روی رایانه من، این ابزار نرم افزارهای ناخواسته را قطع کند.

ورودی های اضافه شده

ممکن است خطوط دیگری از این نوع وجود داشته باشد: ابتدا "مجموعه ای از اعداد" و سپس بعد از یک فاصله، "نام سایت" به منظور غیرفعال کردن تبلیغات در اسکایپ، یا دسترسی به برخی از سایت ها را مسدود کنید.

اگر خودتان چیزی به فایل هاست اضافه نکرده اید و از برنامه ذکر شده در این مقاله (Unchecky) استفاده نمی کنید، می توانید با خیال راحت ورودی های نامفهوم را از فایل میزبان حذف کنید.

چرا فایل هاست را تغییر دهیم؟

فایل hosts به منظور مسدود کردن دسترسی به یک منبع خاص در اینترنت یا به منظور هدایت کاربر به سایت دیگری اصلاح شده است.

معمولا، در اصل کد مخربپس از راه اندازی برنامه دانلود شده از اینترنت اجرا می شود. در این مرحله، تغییرات به طور خودکار در ویژگی های میانبر مرورگر ایجاد می شود و اغلب خطوط اضافی به فایل میزبان اضافه می شود.

برای مسدود کردن یک سایت (به عنوان مثال، سایت VKontakte)، خطوطی از نوع زیر وارد می شوند:

127.0.0.1 vk.com
برای برخی از سایت ها، دو نوع نام سایت را می توان با یا بدون "www" یا بدون این مخفف وارد کرد.

شما خودتان می توانید با افزودن یک ورودی مانند این به فایل میزبان، سایت های ناخواسته را در رایانه خود مسدود کنید:

127.0.0.1 site_name
در این ورودی، آدرس IP (127.0.0.1) آدرس شبکه کامپیوتر شما است. سپس نام سایتی که باید مسدود کنید می آید (به عنوان مثال pikabu.ru).

در نتیجه پس از وارد کردن نام سایت، یک صفحه خالی از رایانه خود مشاهده می کنید، البته نام این صفحه وب در نوار آدرس مرورگر نوشته می شود. این سایت در رایانه شما مسدود خواهد شد.

هنگام استفاده از ریدایرکت، پس از وارد کردن نام سایت مورد نظر، یک سایت کاملاً متفاوت در مرورگر کاربر باز می شود که معمولاً یک صفحه وب با تبلیغات یا یک صفحه جعلی از یک منبع محبوب است.

برای تغییر مسیر به یک سایت دیگر، ورودی هایی مانند این به فایل میزبان اضافه می شوند:

157.15.215.69 نام_سایت
ابتدا مجموعه ای از اعداد می آید - آدرس IP (به عنوان مثال، اعداد تصادفی را اینجا نوشتم)، و سپس، پس از فاصله، نام سایت با حروف لاتین نوشته می شود، به عنوان مثال، vk.com یا ok.ru. .

طرح این روش چیزی شبیه به این است: افراد بد عمدا یک سایت جعلی (جعلی) با یک آدرس IP اختصاصی ایجاد می کنند (در غیر این صورت این روش کار نخواهد کرد). در مرحله بعد، یک برنامه آلوده به رایانه کاربر وارد می شود و پس از راه اندازی، تغییراتی در فایل میزبان ایجاد می شود.

در نتیجه زمانی که کاربر نام یک سایت محبوب را در نوار آدرس مرورگر تایپ می کند، به جای سایت مورد نظر، به سایتی کاملا متفاوت هدایت می شود. این ممکن است یک صفحه جعلی باشد. شبکه اجتماعی، که برای سرقت اطلاعات شخصی کاربر یا سایتی با تبلیغات سرزده. اغلب اوقات، از چنین سایت جعلی، به بسیاری از صفحات خاص ایجاد شده با تبلیغات، تغییر مسیر (ریدایرکت) وجود دارد.

نحوه ویرایش فایل هاست

شما می توانید محتویات فایل هاست را خودتان با ویرایش آن تغییر دهید ویرایشگر متن. یکی از مهمترین راه های ساده، برای اینکه بتوانید فایل را تغییر دهید، فایل hosts را در Notepad باز کنید و برنامه را به عنوان مدیر باز کنید.

برای انجام این کار، یک میانبر برای ابزار Notepad در دسکتاپ ایجاد کنید یا برنامه را در آن اجرا کنید برنامه های استاندارددر منوی شروع قرار دارد. برای راه اندازی ابتدا روی میانبر برنامه کلیک راست کرده و سپس انتخاب کنید منوی زمینهگزینه “Run as administrator” با این کار پنجره ویرایشگر متن Notepad باز می شود.

C:WindowsSystem32driversetc
پس از باز کردن پوشه "etc"، فایل "hosts" را نخواهید دید، زیرا Explorer فایل های متنی را نمایش می دهد. تنظیمات "همه فایل ها" را انتخاب کنید. پس از آن فایل hosts در این پوشه نمایش داده می شود. اکنون می توانید فایل hosts را در Notepad باز کنید تا آن را ویرایش کنید.

پس از اتمام ویرایش، تغییرات را در فایل هاست ذخیره کنید. لطفاً توجه داشته باشید که نوع فایل هنگام ذخیره باید: "همه فایل ها" باشد.

در صورتی که برنامه مخرب ورودی های فایل میزبان را تغییر داده باشد، می توانید فایل اصلاح شده را با یک فایل استاندارد جایگزین کنید یا با حذف ورودی های غیر ضروری از آنجا، محتوای این فایل را ویرایش کنید.

چگونه فایل هاست را باز و ویرایش کنیم؟

فایل میزبان را می توان با استفاده از Notepad استاندارد ویندوز باز کرد.
این احتمالاً جالب ترین قسمت مقاله است.

اول از همه، باید بدانید که چرا اصلا این فایل را تغییر دهید؟ بله، به منظور جلوگیری از دسترسی به سایت های خاص. بدین ترتیب با تغییر این فایل و افزودن آدرس سایت به آن، کاربر از طریق هیچ مرورگری به آن دسترسی نخواهد داشت.
برای تغییر فایل هاست، توصیه می شود با کلیک راست بر روی فایل و انتخاب گزینه "Run as administrator" آن را به عنوان یک مدیر باز کنید (نحوه اجرای یک فایل یا برنامه به عنوان مدیر). یا به این ترتیب Notepad را باز کنید و فایل را در آن باز کنید.

برای اقدام سریع، می توانید به سادگی روی دکمه Start کلیک کنید و Run (win + r) را انتخاب کنید (اگر Run در Start وجود ندارد چه باید کرد) و در خط وارد کنید:
دفترچه یادداشت %windir%system32driversetchchosts
نحوه باز کردن فایل هاست
با این کار فایل در Notepad باز می شود.

برای مسدود کردن دسترسی به سایت (فرض کنید test.ru باشد)، فقط باید یک خط با این سایت به پایین اضافه کنید:
127.0.0.1 test.ru
در نتیجه فایل دارای محتوای زیر خواهد بود:
# حق چاپ (ج) 1993-1999 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# این فایل HOSTS توسط Dr.Web Anti-rootkit API ایجاد شده است

# 127.0.0.1localhost
# :: 1 میزبان محلی
127.0.0.1 test.ru
هر سایت جدیدی که می خواهید مسدود کنید، باید از یک خط جدید شروع کنید و بنویسید، آدرس IP محلی 127.0.0.1 را فراموش نکنید.

همچنین برای ویرایش فایل هاست، برنامه HOSTS EDITOR وجود دارد که می توانید آن را از وب سایت رسمی دانلود و توضیحات آن را مطالعه کنید.
اصل کار او این است که به ویرایش فایل میزبان کمک می کند.
از صفحه زیر، اصل عملکرد آن مشخص است، همه چیز با چند کلیک انجام می شود. افزودن با کلیک بر روی + انجام می شود.
نحوه ویرایش فایل هاست
پس از ویرایش، فراموش نکنید که روی دکمه ذخیره کلیک کنید (2 دکمه "ذخیره تغییرات" در سمت چپ دکمه "+").

همچنین می توانید این فایل را برای اهداف خوب تغییر دهید، به عنوان مثال، سرعت بارگذاری سایت را افزایش دهید.
چگونه کار می کند؟
وقتی به سایت مراجعه می کنید، آن را می بینید نام دامنه، که حروف دارد. اما همه سایت های موجود در اینترنت دارای یک آدرس IP هستند و نام ها قبلاً با استفاده از DNS اختصاص داده شده اند. من به جزئیات این روند نمی پردازم، مقاله در مورد آن نیست. اما در اینجا باید بدانید که فایل host در هنگام دسترسی به سایت ها اولویت دارد و تنها پس از آن درخواست DNS است.

برای سرعت بخشیدن به بارگذاری سایت، باید آدرس IP و دامنه آن را بدانید.
آدرس IP یک سایت را می توان با استفاده از سرویس های مختلف پیدا کرد، مانند این یا این.

دامنه نام سایت است.
به عنوان مثال، بیایید با مشخص کردن صریح آدرس IP و دامنه برای فایل، بارگذاری این سایت را که در آن مقاله می خوانید، افزایش دهیم.
سپس خط اضافه شده به صورت زیر خواهد بود:
91.218.228.14 vindavoz.ru
این سرعت بارگذاری صفحه را در چند ثانیه افزایش می‌دهد و گاهی اوقات می‌تواند امکان دسترسی به آن را فراهم کند به معنی استانداردشما نمی توانید به سایت دسترسی پیدا کنید.

همچنین می توانید با استفاده از فایل هاست به سایت دیگری هدایت شوید.
برای انجام این کار، باید آدرس IP سایت و دامنه آن را بدانید (مانند موردی که در بالا توضیح داده شد)، سپس خط اضافه شده به این صورت خواهد بود:
91.218.228.14 test.ru
و اکنون، پس از وارد کردن سایت test.ru در نوار آدرس مرورگر، به سایت مشخص شده در آدرس IP هدایت می شوید. در این مورد، به سایت vindavoz.ru.

اگر می خواهید فایل هاست را پاک کنید، می توانید این کار را با حذف محتوا و چسباندن متن اصلی در آن، از توضیحات بالا (زیر اسپویلر) انجام دهید.

برخی نکات ظریف در فایل میزبان:

همیشه مطمئن شوید که یک نوار پیمایش در کنار دارید و همیشه پنجره را به پایین اسکرول کنید. این به دلیل این واقعیت است که برخی از ویروس ها در منطقه پنهان خارج از پنجره ثبت شده اند.
در برخی موارد، معمولاً اگر نمی‌توانید فایل را ذخیره کنید، باید با آن وارد شوید حسابمدیر.
گاهی اوقات ممکن است به دلیل وجود ویروس، این فایل مخفی شود. مقاله را بخوان فایل های مخفیو پوشه ها

در دو روش توضیح داده شده (تغییر جهت و شتاب) ممکن است نتیجه مطلوب حاصل نشود. واقعیت این است که چندین سایت را می توان در یک آدرس IP قرار داد، این به ویژه برای آدرس های IP خارجی که خدمات ارائه می دهند صادق است.
با توجه به اینکه ویروس ها این فایل را دوست دارند، ویژگی های آن را می توان به Hidden و Read-only تغییر داد.
اگر نمی توانید فایل میزبان را ذخیره کنید، ویژگی های فایل را بررسی کنید.

بنابراین، شما می توانید به راحتی و رایگان دسترسی به وب سایت ها را مسدود کنید راه ویندوزویرایش فایل هاست

فایل‌های میزبان ویندوز تغییریافته ممکن است از نصب کلاینت بازی جلوگیری کند یا مشکلاتی را در وصله ایجاد کند. فایل hosts یک فایل سیستمی ویندوز است که می تواند DNS را لغو کند و URL ها یا آدرس های IP را به مکان های مختلف هدایت کند. یک کاربر معمولی اینترنت خانگی یک فایل میزبان تغییر یافته نخواهد داشت.

بررسی تغییرات

  1. مطبوعات Windows Key + R.
  2. نوع خوب.
  3. باز کن میزبان هافایل با یک ویرایشگر متن مانند Notepad. هاست ها پسوند فایل نخواهند داشت.
  4. فایل هاست خود را با پیش فرض های مایکروسافت که در زیر ذکر شده است مقایسه کنید. اگر مال شما متفاوت است، آن را بوده استاصلاح شده. هر خطی که حاوی URL یا آدرس بلیزارد است را حذف کنید.
  5. فایل را ذخیره کنید.

توجه داشته باشید:اگر فایل هاست شما اصلاح شده است، اسکن ویروس را اجرا کنید. ویروس‌ها و بدافزارها می‌توانند فایل میزبان را تغییر دهند تا کامپیوتر شما را به وب‌سایت‌های مخرب هدایت کنند.

اصلاحات مشکل ساز رایج

این تغییرات بر بازی های بلیزارد تأثیر منفی می گذارد. اگر آنها را پیدا کردید، آنها را حذف کنید:

  • 127.0.0.1 eu.actual.battle.net
  • 127.0.0.1 us.actual.battle.net
  • 127.0.0.1 enGB.nydus.battle.net

بازنشانی فایل Hosts به Microsoft Defaults

برای بازنشانی فایل Hosts به حالت پیش فرض، مراحل زیر را دنبال کنید:

  1. مطبوعات Windows Key + R.
  2. نوع دفترچه یادداشتبه پنجره Run
  3. کلیک خوب.
  4. متن زیر را در پنجره Notepad کپی کنید: # حق نشر (c) 1993-2006 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل حاوی نگاشت آدرس های IP به نام میزبان است. هر # ورودی باید در یک خط جداگانه نگهداری شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار گیرد. # آدرس IP و نام میزبان باید با حداقل یک # فاصله از هم جدا شوند. # # علاوه بر این، نظرات (مانند اینها) ممکن است در # خط جداگانه یا به دنبال نام ماشین که با علامت "#" مشخص شده است درج شود. # # به عنوان مثال: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS کنترل می شود. # 127.0.0.1 localhost # ::1 localhost
  5. در فایلمنو، انتخاب کنید ذخیره به عنوان، "میزبان" (شامل علامت نقل قول) را در قسمت تایپ کنید نام فایلو سپس فایل را در دسکتاپ ذخیره کنید.
  6. مطبوعات Windows Key + Rاز نو.
  7. نوع %WinDir%\System32\Drivers\Etcوارد پنجره Run شده و کلیک کنید خوب.
  8. نام فایل Hosts را به "Hosts.old" تغییر دهید.
  9. فایل Hosts را که از دسکتاپ خود ایجاد کرده اید به پوشه %WinDir%\System32\Drivers\Etc کپی یا منتقل کنید. اگر از شما خواسته شد رمز عبور مدیر را وارد کنید، را انتخاب کنید ادامه هید.

با استفاده از این فایل می توانید یک مکاتبه بین نام دامنه و آدرس IP آنها برقرار کنید. که در مورد کلیاین مکاتبات توسط سرویس DNS (سرور) تعیین می شود، اما اگر این سرویس نیاز به "دور زدن" داشته باشد، یعنی یک مکاتبات غیر استاندارد (گاهی مفید و گاهی مضر) تنظیم کنید، آنها به تنظیم آن در هاست متوسل می شوند. فایل. این شی سیستم با ظهور اینترنت، زمانی که سرویس DNS هنوز وجود نداشت، ظاهر شد و تنها راه برای ویندوز برای نشان دادن مطابقت بین نام نمادین یک سایت و آدرس شبکه فیزیکی آن بود.

فرمت فایل

این فایل یک فایل سیستمی است و در پارتیشن دیسک سیستم در پوشه Windows\System32\drivers\etc\ قرار دارد. در قالب خود، این یک فایل متنی ساده با نام میزبان است، اما بدون پسوند نام. این شامل خطوط متنی است و توسط هر ویرایشگر متنی قابل ویرایش است. هر یک از خطوط آن می تواند یک نظر باشد (در این صورت اولین کاراکتر آن # است) یا یک تطبیق با قالب <имя домена>. باید یک یا چند فاصله بین آدرس و نام وجود داشته باشد. به عنوان مثال، خط 102.54.81.91 rh.com میزبان rh.com را با آدرس 102.54.81.91 مرتبط می کند. ویندوز 7 در حین نصب، محتوای استاندارد این سند را تولید می کند که به شکل زیر است:

نحوه بازیابی هاست

گاهی اوقات ممکن است شرایطی پیش بیاید که شما نیاز به بازیابی وضعیت اولیه این فایل داشته باشید. ممکن است پس از حذف یا تحریف تصادفی آن یا در نتیجه قرار گرفتن در معرض بدافزار رخ دهد. بلافاصله باید گفت که برای دسترسی به این فایل (از جمله هنگام بازیابی) به حقوق مدیر نیاز است. محتوای آن را می توان به صورت دستی در یک ویرایشگر متن تولید کرد یا از اینترنت دانلود کرد.

در حال ویرایش یک فایل

البته برای ویرایش هاست باید حقوق مدیر داشته باشید. شما می توانید آن را با هر ویرایشگر متنی ویرایش کنید. به عنوان مثال، ما از Notepad استاندارد استفاده می کنیم که همیشه در ویندوز 7 نصب می شود. شما می توانید آن را به دو روش راه اندازی کنید - از خط فرمان و با تماس مستقیم Notepad:


پس از هر تغییری در این سند، حتماً راه اندازی مجدد کنید، در غیر این صورت محتوای جدید آن برای ویندوز 7 شناخته نمی شود، زیرا فقط در هنگام راه اندازی مجدد شناخته می شود.

مزایا و مضرات میزبان تغییر می کند

برای مثال می توان تغییرات مفیدی را در این فایل در نظر گرفت:

  • تنظیم مکاتبات بین آدرس IP و دامنه به منظور افزایش سرعت دسترسی به سایت با دور زدن سرور DNS.
  • تغییراتی برای مسدود کردن دسترسی به یک سایت خاص، مانند مسدود کردن احراز هویت ویندوز یا در دسترس بودن به‌روزرسانی‌های نرم‌افزار. برای انجام این کار، 127.0.0.1 به عنوان آدرس IP مشخص شده است که سیستم عامل آن را به عنوان یک درخواست برای این رایانه و نه یک سایت واقعی درک می کند.
  • تغییراتی در "تبلیغ" این رایانه به عنوان یک سرور محلی، زیرا سرویس DNS چیزی در مورد آن نمی داند. البته برای این کار آدرس IP باید ثابت باشد.

هاست ها هدف اصلی اکثر بدافزارها هستند. دو راه اصلی، شاید بتوان گفت «کلاسیک» برای اصلاح این فایل وجود دارد که مهاجمان برای بهره مندی از آن استفاده می کنند. این تغییرات هستند:

  • مسدود کردن دسترسی به سرورهای برنامه های ضد ویروس به طوری که رایانه نتواند چنین برنامه ها یا به روز رسانی های پایگاه داده سندرم ویروس را دانلود کند. به عنوان مثال، اگر رشته ای مانند "127.0.0.1 esetnod32.ru" در هاست ها در نتیجه قرار گرفتن در معرض ویروس یا تروجان ظاهر شود، هرگونه تلاش برای ورود به سایت با این آنتی ویروس مسدود خواهد شد.
  • جایگزینی آدرس واقعی سایت ثبت شده در سرور DNS با آدرس جعلی. فرض کنید برنامه مخربی که به رایانه نفوذ کرده است در این فایل خط "91.81.71.61 vk.com" را می نویسد که آدرس رایانه نویسنده این برنامه در آن مشخص شده است. این کار به منظور حصول اطمینان از اینکه تلاش برای دسترسی به سایت مورد علاقه همه منجر به دسترسی مهاجم به سروری می شود که رابط کاربری آن کاملا مشابه واقعی خود را تکرار می کند، اما برای جمع آوری اطلاعات محرمانه در مورد کاربران سایت، به عنوان مثال، لاگین و رمز عبور آنها استفاده می شود. .

بنابراین در صورت وجود هرگونه سوء ظن مبنی بر وجود ویروس در سیستم، ابتدا باید وضعیت این فایل را بررسی کنید، به همین دلیل است که بسیاری از آنتی ویروس ها به طور خستگی ناپذیر وضعیت آن را رصد می کنند و هر گونه تلاش برای تغییر آن را به کاربر اطلاع می دهند.