главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Сети существует масса сайтов, доступ к которым желательно заблокировать — в соответствии с корпоративной политикой или по соображениям семейной безопасности. Есть множество способов это сделать — от специальных утилит до сложных конфигураций с использованием прокси-серверов. А между тем, в Windows встроен простой инструмент, позволяющий с легкостью перекрыть доступ к нежелательным сайтам: файл «hosts».

    Если коротко, файл «hosts» используется в Windows для сопоставления IP-адресов с доменными именами. Обычно эту функцию выполняет сервер доменных имен (DNS), но файл «hosts» позволяет обойтись и без него (к примеру, когда DNS-сервер недоступен). Однако самое главное — этот файл непосредственно управляет доступом к тем или иным адресам на локальном компьютере, поэтому в него можно внести адреса нежелательных сайтов. Именно об этом и пойдет речь в данной статье.

    Открытие файла «hosts» для редактирования

    Файл «hosts» хранится в каталоге «C:\Windows\System32\drivers\etc» (рис. A). Для редактирования этого файла требуются права администратора, но даже если вы вошли в систему под обычной учетной записью, это легко поправить:

    1. Откройте меню «Пуск | Все программы | Стандартные» (Start | All Programs | Accessories).
    2. Нажмите правой кнопкой мыши на Блокноте (Notepad).
    3. Выберите опцию «Запуск от имени администратора» (Run as Administrator).
    4. Нажмите «Да» (Yes) во всплывающем окне.

    Как заблокировать нежелательные сайты с помощью файла hosts в Windows
    Рисунок A. Размещение файла «hosts». Нажмите для увеличения.


    Теперь в Блокноте, запущенном с правами администратора, можно открыть и отредактировать файл «hosts». Правда, не исключено, что файл доступен только для чтения. В таком случае сохранить внесенные изменения не получится. Чтобы это предотвратить:

    1. Нажмите на файле «hosts» в Проводнике правой кнопкой мыши и выберите пункт «Свойства» (Properties).
    2. В свойствах файла снимите флажок «Только чтение» (Read-only, рис. B).
    3. Нажмите «Да» в окне контроля учетных записей, если оно появится.
    4. Нажмите «OK», чтобы закрыть окно свойств.

    Как заблокировать нежелательные сайты с помощью файла hosts в Windows
    Рисунок B. Снимите флажок «Только чтение», если он поставлен.


    Формат записей в файле «hosts»

    Записи в файле «hosts» оформляются в следующем формате (рис. C):

    IP_АДРЕС    имя домена


    Как заблокировать нежелательные сайты с помощью файла hosts в Windows
    Рисунок C. Формат записей в файле «hosts». Нажмите для увеличения.


    Таким образом IP-адреса соотносятся с доменными именами. Каждая пара «адрес-имя» вводится на отдельной строке. К примеру, для привязки внутрисетевого IP-адреса к имени хоста можно добавить запись вида:

    192.168.100.21    bodhi-linux


    После сохранения изменений в файле «hosts», доступ к компьютеру с адресом 192.168.100.21 можно будет получить по имени «bodhi-linux».

    Блокирование нежелательных сайтов

    Вот мы и добрались до самого интересного. Каждый компьютер имеет так называемый loopback-адрес, отсылающий к себе самому. Если запустить пинг по этому адресу, пингующий компьютер одновременно оказывается пингуемым. Это понятно? IP-адрес loopback для любого компьютера под управлением Windows, Mac или Linux — всегда 127.0.0.1. С использованием loopback-адреса любой запрос к нежелательному доменному имени можно перенаправлять обратно на локальный компьютер. Для этого в файл «hosts» нужно внести запись следующего формата:

    127.0.0.1    нежелательный.домен


    Где «нежелательный.домен» — это доменное имя, которое нужно заблокировать. Порядок действий должен быть такой:

    1. Откройте файл «hosts» с правами администратора.
    2. Внесите в него записи для всех сайтов, которые требуется заблокировать.
    3. Сохраните файл «hosts».
    4. Верните отметку «Только чтение» в свойствах файла.

    Правда, в процессе может возникнуть еще одна сложность. При сохранении файлов в Блокноте к ним обычно добавляется расширение «.txt». Чтобы этого избежать, выберите опцию «Все файлы» (All Files) из выпадающего меню «Тип файла» (Save as type) при сохранении или переименуйте файл «hosts.txt» обратно в «hosts» из Проводника.

    Еще одна хитрость

    Предположим, политикой компании запрещено посещение определенных сайтов (Facebook, eBay и т. п.) в рабочее время. Чтобы сотрудники всегда помнили о запрете, можно создать специальный веб-сервер и перенаправлять на него все запросы к нежелательным URL-адресам. На этом веб-сервере можно вывесить предупреждение о том, что посещение данных сайтов запрещено. Чтобы настроить перенаправление, нужно внести в файл «hosts» записи следующего формата (предположим, адрес веб-сервера — 192.168.100.21):

    192.168.100.21    нежелательный.домен


    Где «нежелательный.домен» — доменное имя, при обращении к которому должно выполняться перенаправление. Теперь при попытке открыть нежелательный сайт пользователь будет автоматически перенаправлен на адрес 192.168.100.21, где сможет прочитать предупреждение о запрете.

    В заключение

    Существует множество способов блокирования нежелательных сайтов, но отрадно знать, что это можно сделать и без использования дополнительного ПО. Файл «hosts» представляет собой весьма гибкий инструмент для управления доступом к тем или иным сайтам в Windows.

    Автор: Jack Wallen
    Перевод SVET


    Оцените статью:
    Голосов 18

    Материалы по теме:
  • Подключение к домену Windows с компьютера под управлением Linux
  • Блокирование доступа к нежелательным веб-сайтам с помощью ProCon Latte
  • Использование сценариев для модификации целой группы файлов хостов
  • Хитрости командной строки Windows
  • Основы совместного доступа в интернет для нескольких ПК
    1. #16

      Заблокировал 1e100.net , google-analytics , metric.gstatic.com , fonts.gstatic.com и прочую нечисть с помощью Urlfilter в Opera. В своем большинстве эти сервисы служебные, точнее следящие, при их блокировке функциональность гугла не пострадала.

    2. #15

      А кто нибудь знает как заблокировать вот это - *1e100.net ?? Это чудо постоянно меняет адреса, например - ee-in-f113.1e100.net
      la-in-f100.1e100.net ... и так далее. Попробовал в хост домен этот прописать, бесполезно. Узнал ай-пи, (они гугла 173.194...), заблокировал их от 173.194.0.0 до 173.194.255.255, но всё равно в соединениях ничего не пропадает и FF всё равно ломится на этот *1e100.net! Нигде не могу найти решения это беды, но судя по запросам поисковика эта проблема присутствует. Если знаете как заблокировать, подскажите. (Просто бесит эта наглость, что то отправляют, принимают, а я понятия не имею что грузится)

    3. #14

      Уй, ну какие же все умные, аж жуть берет. Goby, кто вам здесь предлагал блокировать IP? Речь о блокировке словесного имени и пофигу сколько IP на нем висит. И да, статья написана для уверенного пользователя, для чайников есть всякие "в-один-клик".
      ВыньОпух, нафига мне нужен файрволл? Я их терпеть не могу: еще один контролер деятельности, сующий нос во все дырки, который еще и настраивать надо, чтобы не мешал. У файрволлов концепция потивоположная: блокировать все, кроме разрешенного. А hosts позволяет заблокировать один сайт не мешая остальным.
      Так что, спасибо автору. Статья полезная.

      Да, кстати, любые средства защиты легко обходятся если загрузиться с Live CD.

    4. #13

      Огромное спасибо! Статья оказалась очень полезной.

    5. #12

      Огромное спасибо за статью ! Не перевелись ещё люди которые готовы поделиться своими знаниями с теми у кого на определённом этапе есть в этих знаниях потребность.

    6. #11

      1.При блокировки любых сайтов идет перенаправление на google.com?
      2. Блокировка google.ru и google.com перенапровляет на другой сайт?
      Пришлось блокировать не 127.0.0.1 а 0.0.0.0
      Почему идет перенапровление???

    7. #10

      Цитата: Ирина
      Люди Умные! Подскажите как заблокировать сайт с онлайн игрой! Только доходчиво для получайника! Муж задолбал сидеть в этой игре!

      В статье ж написано, в hosts пропишите
      127.0.0.1 нежелательный.домен


      --------------------

    8. #9

      Люди Умные! Подскажите как заблокировать сайт с онлайн игрой! Только доходчиво для получайника! Муж задолбал сидеть в этой игре!

    9. #8

      чем больше сайтов в hosts листе тем дольше грузится страницы

    10. #7

      goby, полностью с Вами согласен.

    11. #6

      прошу установить на сайт блокировочную программу

    12. #5

      а можно по маске заблокировать весь домен типа такого *.ru?

    13. #4

      Кто о чем, а хромой о костылях!

      В компаниях это должне делать межстетевой экран. На крайняк, групповыми политиками настраивается локальный файервол.
      Да и дома все нормальные люди это сделают фаерволомм, нежели будут править /etc/host (ага - уши Unix из венды-то торчат :-) ) и перезагружать всю систему.

    14. #3

      а мне статья понравилась. спасибо

    15. #2

      Того же эффекта можно добиться в 1 клик с программой BlockItFor.Me.

    16. #1

      Статья практически ни о чем. Даже пожалуй вредна.
      1. Многие ресурсы имеют несколько ip адресов(крупные). Выявить все их, сможет, как минимум, уверенный пользователь. Для остальных надо писать отдельный мануал.
      2. На одном ip адресе может находится много сайтов. Блокируя ip - мы блокируем не только ненужный, но и, возможно, нужный сайт.
      3. Многие средства защиты блокируют редактирование этого файла.
      4. "Еще одна хитрость" - вообще бред. Ни один админ не будет править hosts у пользователя. Он на шлюзе сделает редирект на нужную страницу блокировки. Опять же, блокировки по ip редко используются. Обычно блокируется доменное имя. Или задается маска нежелательных доменов.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+