Vad är nätverk och hur fixar man det? Nätverksfiltjänst Hur en nätverksfil ska se ut.

Vad är nätverk och hur fixar man det? Nätverksfiltjänst Hur en nätverksfil ska se ut.
Vad är nätverk och hur fixar man det? Nätverksfiltjänst Hur en nätverksfil ska se ut.
14.11.2021

När du har kopplat in ditt nätverk bör du förbereda dig på det enkel sökning adresser efter namn med hjälp av filen /etc/hosts. Om du inte ska använda DNS eller NIS för detta bör du lägga in alla värdar hosts-fil.

Även om du vill använda DNS eller NIS, kan du ha någon delmängd av namn i /etc/hosts. Till exempel om du vill ha någon form av sökning efter namn även när nätverksgränssnitt inte körs, till exempel under uppstart. Detta är inte bara en fråga om bekvämlighet, utan låter dig också använda symboliska värdnamn i rc-skript. På så sätt, när du ändrar IP-adresser, behöver du bara kopiera den uppdaterade hosts-filen till alla maskiner istället för att redigera Ett stort antal rc filer Vanligtvis lägger du alla lokala namn och adresser i värdar och lägger till dem i valfri gateway och NIS-server om de används.

När du kontrollerar bör du också se till att namnservern endast använder information från hosts-filen. DNS- eller NIS-programvara kan ha exempelfiler som kan ge konstiga resultat när du använder dem. För att tvinga alla program att använda /etc/hosts enbart när du letar upp en värds IP-adress, måste du redigera filen /etc/host.conf. Kommentera alla rader som börjar med sökordsordningen och infoga raden:

beställa värdar

Konfigurationen av namnserverbiblioteket kommer att beskrivas i detalj i kapitel 6.

Hosts-filen innehåller en post per rad, bestående av en IP-adress, ett värdnamn och en valfri lista med alias. Fält separeras med mellanslag eller tabb, och adressfältet måste börja i den första kolumnen. Allt efter #-symbolen betraktas som en kommentar och ignoreras.

Värdnamnet kan vara helt kvalificerat eller relaterat till den lokala domänen. För vale skulle du ange i värdar det fullständiga namnet, vale.vbrew.com, såväl som vale självt så att både det officiella namnet och det kortare lokala namnet är kända.

Ett exempel på en värdfil för Virtual Brewery ges nedan. Två speciella namn, vlager-if1 och vlager-if2 , anger adresserna för båda gränssnitten som används på vlager .

Plastpåse ifupdownär ett omfattande verktyg för att konfigurera nätverksparametrar, speciellt för att initiera nätverket när operativsystemet laddas in i Debian GNU\Linux(tillsammans med motsvarande skript ifupdown-ren, ifupdown, nätverk finns i katalogen /etc/init.d)

Sedan version 6.0 (squeeze) har Debianutvecklare klassificerat ifupdown-paketet som föråldrat i dokumentationen och rekommenderar att man använder verktyg som NetworkManager eller Wicd. Detta tillvägagångssätt är motiverat för arbetsstationer med installerade grafiska användargränssnittsverktyg. För servrar fortsätter användningen av ifupdown, ett stabilt, funktionsrikt, väldokumenterat hanteringsverktyg för nätverksundersystem att användas.

Paketet ifupdown innehåller två kommandon ifup Och om ner att slå på och av nätverksanslutning(i detta fall gränssnitt eth1):

# ifdown eth1 # ifup eth1

Dessa kommandon använder som standard inställningarna i filen /etc/network/interfaces.

För att starta, starta om och stoppa nätverksundersystemet bör du använda ett skript /etc/init.d/nätverk med parametrar Start, omstart Och sluta respektive:

# /etc/init.d/nätverk omstart

Inställningsfil för nätverksgränssnitt /etc/network/interfaces

Filen /etc/network/interfaces har textformat, lämplig för redigering av systemadministratören med hjälp av en textredigerare, samtidigt kan kommandona ifup och ifdown också läsa den och känna igen inställningarna som anges i den.

Ett exempel på denna fil:

Auto lo eth1 eth0 iface lo inet loopback iface eth1 inet statisk adress 192.168.1.100 nätmask 255.255.255.0 gateway 192.168.1.1 dns-namnservrar 192.168.1.1 192.168.192.168.dhp

Nyckelord bil med mellanslagsseparerad lista över gränssnittsnamn anger att dessa gränssnitt ska aktiveras vid systemstart. Nyckelord jag möterär en beskrivning av gränssnittet (allmänt format: jag möter). Så i exemplet:

  • i kö iface lo inet loopback lokalt gränssnitt lo är konfigurerat för applikationsinteraktion inom av denna dator(loopback)
  • i kö iface eth1 inet statisk gränssnittet eth1 är konfigurerat på statisk konfigurationsmetod(nätverksparametrar anges manuellt, statisk). Därefter anges parametrarna för statiska gränssnittsinställningar (format i allmän syn:): IP-adress ( adress), Subnätmask ( nätmask), huvudingång ( inkörsport), DNS-serveradresser ( dns-namnservrar) etc. Om det finns flera DNS-servrar listas de separerade med ett mellanslag.
  • i kö iface eth0 dhcp indikerar konfigurationen av eth0-gränssnittet med dynamisk nodkonfigurationsprotokoll.

Protokoll DHCP(Dynamic Host Configuration Protocol) gör det möjligt för datorn att automatiskt få en IP-adress och andra parametrar som behövs för drift över nätverket nätverksgränssnitt. För att använda DHCP-protokollet är det nödvändigt att denna sändningsdomän konfigureras DHCP-server. Vid inställning nätverksenhet Datorn kontaktar DHCP-servern och tar emot de nödvändiga nätverksparametrarna.

Förutom statisk och dynamisk gränssnittskonfiguration finns det en manuell konfigurationsmetod ( manuell), som antar att gränssnittet kommer att konfigureras med hjälp av verktyg från tredje part för att ifupdown.

Syntaxen för gränssnittsfilen beskrivs i detalj på motsvarande hjälpsida ( man gränssnitt).

Lägga till en permanent statisk rutt

Gränssnittsalternativ i gränssnittsfilen låter dig ange kommandon som ska köras när gränssnittet är aktiverat ( upp alternativ) och stänga av ( ned alternativ).

Låt oss till exempel ställa in en permanent nätverkskonfiguration med en statisk rutt genom en alternativ gateway (ett fragment av filen /etc/network/interfaces visas):

Iface eth1 inet statisk adress 192.168.1.100 nätmask 255.255.255.0 up ip route add 192.168.24.0/24 via 192.168.1.2 gateway 192.168.1.1

Tillämplig denna konfiguration använd ifdown/ifup-kommandona och titta på routingtabellen:

# ifdown eth1 # ifup eth1 # ip-rutt visa dev eth1 192.168.1.0/24 proto kernel scope link src 192.168.1.100 192.168.24.0/24 via 192.168.1.2 default1 via 819.1.2.

Flera IP-adresser på ett nätverksgränssnitt

Uppgiften att lägga till flera IP-adresser till ett gränssnitt med hjälp av filen /etc/network/interfaces löses enligt följande:

Auto eth1 eth1: lägg till iface eth1 inet statisk adress 192.168.11.10 nätmask 255.255.255.0 gateway 192.168.11.1 iface eth1: lägg till inet statisk adress 192.168.11.151 nätmask 255.255.

Aliaset anges med ett kolon efter gränssnittsnamnet. Det är också nödvändigt att ange automatisk start av det nya gränssnittet i autoparametern.

För att tillämpa den här konfigurationen måste du köra följande kommandon:

# ifdown eth1; ifup eth1; ifup eth1:lägg till

# /etc/init.d/nätverk starta om

Fil värdar upprättar en korrespondens mellan IP-servern och webbplatsdomänen. En begäran till den här filen har företräde framför anrop till DNS-servrar. Till skillnad från DNS kontrolleras innehållet i filen av datoradministratören.

Idag använder ett stort antal skadlig programvara filen värdar för att blockera åtkomst till webbplatser för populära portaler eller sociala nätverk. Ofta istället för att blockera webbplatser skadlig programvara omdirigera användaren till sidor som liknar populära resurser ( sociala media, posttjänster etc.), där en ouppmärksam användare anger autentiseringsuppgifter, som därmed kommer till angriparna. Det är också möjligt att blockera åtkomst till webbplatser för antivirusprogramföretag.

Hosts filplats

Standardfil värdar ligger här C:\Windows\System32\drivers\etc Filen har inget tillägg, men kan öppnas med Anteckningar. För att ändra innehållet i en fil i Anteckningar måste du ha administratörsrättigheter.

För att se filen värdaröppna menyn Start, Välj föremål Kör, ange kommandot

och tryck på knappen OK

Så här ska filen se ut värdar standard.

Om filen innehåller poster som 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru eller adresserna till dina webbplatser som du inte kan komma åt, kontrollera sedan först din dator efter "skadlig programvara" och återställ sedan filen värdar

Återställer innehållet i hosts-filen till standard

  • Öppna menyn Start, Välj föremål Kör, ange kommandot
    %systemrot%\system32\drivrutiner\etc

    och tryck på knappen OK.

  • Byt namn på hosts-filen till värdar.gammal.
  • Skapa ny fil värdar standard. För att göra detta, följ stegen nedan.
  1. Klick Högerklicka musen på ett tomt utrymme i mappen %WinDir%\system32\drivrutiner\etc, Välj föremål Skapa, klicka på elementet Textdokument , Ange ditt namn värdar och tryck på knappen STIGA PÅ.
  2. Klicka på knappen Ja för att bekräfta att filnamnet inte kommer att ha filtillägget Text.
  3. Öppna en ny fil värdar i en textredigerare. Öppna till exempel filen i " Anteckningsbok".
  4. Kopiera texten nedan till en fil.

    #
    #


    #Plats.
    #

    #
    # Till exempel:
    #


    #127.0.0.1 lokal värd
    # ::1 lokal värd

Spara och stäng filen.

Du kan redigera filen värdar och i Anteckningar, ta bort onödiga rader eller lägg till dina egna. För att göra detta måste du springa Anteckningsbok i läge Administratör.

Hur man kör standard Windows-program se

I den här artikeln kommer vi att titta på ett sätt att rengöra den här filen med själva Windows-operativsystemet, utan att ladda ner specialprogram.

Den här artikeln är skriven enbart på grundval av författarens och medförfattarnas personliga erfarenheter. Du följer alla råd som ges på egen risk och risk. Författaren och webbplatsadministrationen ansvarar inte för konsekvenserna av dina handlingar.

Innan du börjar rengöra filen måste du göra följande åtgärder ( Nödvändigtvis!):

  • om ett antivirusprogram inte är installerat, hitta och installera valfritt antivirusprogram;
  • det är nödvändigt att uppdatera antivirusdatabaserna från och med den aktuella dagen;
  • uppträdande full check system för skadligt innehåll (i vissa fall kan det vara nödvändigt att kontrollera säkert läge eller från Live CD/DVD);
  • efter kontroll antivirusprogram inaktivera antivirusskydd medan du rengör hosts-filen (vissa antivirus blockerar ändringar).

Uppmärksamhet! Dessa instruktioner för rengöring av hosts-filen ineffektiv på en "infekterad" dator. Först bör du bota systemet från virus och sedan fortsätta med att fixa hosts-filen.

Om du inte har ändrat platsen för mappen med hosts-filen själv, rekommenderar jag att du först återställer registernyckelvärdet till standardvärdet. För att göra detta, öppna ett tomt Anteckningsblock, klistra in texten nedan och spara filen med namnet hostsdir.reg på skrivbordet.

Windows Registry Editor version 5.00 "DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00, 6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c ,00,\ 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00, 00

Texten måste börja utan mellanslag eller tomma rader, efter raden "Windows Registry Editor Version 5.00" måste det finnas en tom rad, efter all text måste du också sätta en tom rad. Filen innehåller strängen "%SystemRoot%\system32\drivers\etc" i dubbelbyte hexadecimal kod (hex(2):).

När du har sparat filen, stäng Anteckningar och hitta filen på skrivbordet hostsdir.reg och dubbelklicka på den. Systemet kommer att meddela dig att ett försök görs att göra ändringar i registret och kommer att be om ditt samtycke. Svara "Ja", varefter ändringen kommer att göras i registret.

Om systemet rapporterar att åtkomst nekas eller ändringar i registret blockeras betyder det att du inte har administrativa rättigheter i systemet eller så kräver ditt system mer noggrann uppmärksamhet och användning av speciella program för behandling.

Klicka (eller samma sak: tryck på tangentkombinationen Win+R)

Ett fönster visas Startar programmet

I fält Öppen skriv in raden:

Anteckningar %SystemRoot%\system32\drivers\etc\hosts

(kopiera bara kommandotexten ovan i rutan Öppen fönster Startar program). Klick OK

Vi ser ett anteckningsblock på skärmen med ungefär liknande innehåll:

Det är också vanligt att vissa listiga skadedjur skriver sina skadliga adresser utanför fönstret Anteckningar. Se alltid till att du har en rullningslist på sidan och rulla alltid fönstret till slutet av filen.

Rensa hela redigeringsfönstret (tryck på Ctrl+A och Delete) och kopiera en av texterna nedan beroende på versionen av ditt operativsystem.

# Copyright (c) 1993-2009 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnupplösning hanteras inom själva DNS. 127.0.0.1 lokal värd

# Copyright (c) 1993-2006 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd 127.0.0.1 localhost::1 localhost

# Copyright (c) 1993-2006 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnupplösning hanteras i själva DNS. # 127.0.0.1 lokal värd # ::1 lokal värd

Observera att de flesta rader börjar med ett #-tecken. Detta tecken betyder början på en kommentar och hela texten fram till slutet av raden uppfattas inte av systemet. På grund av denna omständighet är endast den sista raden viktig i texter för Windows XP och Windows Vista, och för Windows 7, 8 och 10 kan texten vara helt tom.

Sedan sparar vi gjorda ändringar, stänger Anteckningar och försöker öppna tidigare blockerade sajter.

Uppmärksamhet! Som ett alternativ rekommenderar webbplatsadministrationen inte att ta bort mappen etc, som innehåller hosts-filen. Detta kan göra att systemet kraschar.

När du har sparat filen kan du ha följande alternativ:

  • allt har återgått till det normala och tidigare blockerade webbplatser öppnar normalt;
  • webbplatser fortsätter att vara blockerade eller öppna tredjepartsresurser. Det betyder att det finns en aktiv trojan i systemet, som kontrollerar innehållet i hosts-filen med vissa intervall och ändrar det.

Om allt, efter omstart av systemet, återgick till samma tillstånd att blockera dina favoritwebbplatser, måste du gå tillbaka till början av artikeln och välja ett annat antivirus för att skanna systemet.

Det finns också fall då filen inte kan sparas efter att ha gjort ändringar. Öppna systemets kommandorad (Start - Tillbehör - Kommandorad eller Win+R - cmd - OK) och skriv in kommandona nedan ett efter ett:

Cd %SystemRoot%\System32\drivers\etc attrib -S -H -R hosts notepad hosts

Om du inte kan spara filen till Windows-system(inklusive Windows XP, om du loggat in med en begränsad konto), Du måste logga in med ett administratörskonto eller köra anteckningsblock på uppdrag av administratören och redigera filen. I detalj denna operation anges i artikeln på vår webbplats Kan inte spara hosts-filen.

Om allt annat misslyckas!!!

Ladda ner den bifogade filen nedan och kör den. Filen laddades ner från Microsofts webbplats och innehåller inget skadligt innehåll.

Uppmärksamhet! Den bifogade filen är inte ett antivirusprogram! Den återställer endast automatiskt innehållet i värdfilen till standardinnehållet, som beskrivs för manuell redigering i artikeln.

Senior teknikskribent

Någon skickade dig en e-post ETC fil och du vet inte hur man öppnar den? Du kanske hittade en ETC fil på din dator och undrade vad det var? Windows kan berätta att du inte kan öppna den, eller i värsta fall kan du stöta på ett motsvarande felmeddelande som är kopplat till ETC-filen.

Innan du kan öppna en ETC-fil måste du ta reda på vilken typ av fil filtillägget ETC är.

Dricks: Felaktiga ETC filassocieringsfel kan vara ett symptom på andra underliggande problem i ditt Windows operativsystem. Dessa ogiltiga poster kan också ge associerade symtom som långsam Windows-start, dator som fryser och andra problem med datorns prestanda. Därför rekommenderas det starkt att du skannar ditt Windows-register efter ogiltiga filassociationer och andra problem relaterade till ett fragmenterat register.

Svar:

ETC-filer har Uncommon Files, som huvudsakligen är associerat med eTreppid Compressed File.

ETC-filer är också associerade med Seismograph File och FileViewPro.

Ytterligare filtyper kan också använda ETC filändelsen. Om du känner till andra filformat som använder filtillägget ETC, vänligen kontakta oss så att vi kan uppdatera vår information därefter.

Så här öppnar du din ETC-fil:

Den snabbaste och enkla vägen Att öppna din ETC-fil innebär att du dubbelklickar på den. I det här fallet kommer Windows-systemet självt att välja det nödvändiga programmet för att öppna din ETC-fil.

Om din ETC-fil inte öppnas är det mycket troligt att den nödvändiga programvaran inte är installerad på din PC. applikationsprogram för att visa eller redigera filer med ETC-tillägg.

Om din PC öppnar ETC filen, men det är fel applikation,måste du ändra inställningarna i din Windows registerassocieringsfil. Med andra ord, Windows associerar ETC filtillägg med fel program.

Installera valfria produkter - FileViewPro (Solvusoft) | | | |

ETC File Analysis Tool™

Inte säker på vilken typ av filen ETC är? Vill du få exakt information om en fil, dess skapare och hur den kan öppnas?

Nu kan du omedelbart få all nödvändig information om filen ETC!

Revolutionerande ETC File Analysis Tool™ skannar, analyserar och rapporterar detaljerad information om ETC-filen. Vår patentsökta algoritm analyserar snabbt filen och ger detaljerad information inom några sekunder i ett tydligt, lättläst format.†

På bara några sekunder vet du exakt vilken typ av ETC-fil du har, applikationen som är kopplad till filen, namnet på användaren som skapade filen, filens säkerhetsstatus och annan användbar information.

För att starta din kostnadsfria filanalys, dra och släpp din ETC-fil inuti prickad linje nedan eller klicka på "Bläddra på min dator" och välj en fil. ETC-filanalysrapporten kommer att visas nedan, precis i webbläsarfönstret.

Dra ETC-filen hit för att starta analysen

Se min dator »

Kontrollera även min fil för virus

Din fil analyseras... vänta.

Vad är Hosts-filen till för?
Syftet med detta systemfil- att tilldela vissa webbadresser en specifik IP.
Den här filen är mycket populär bland alla typer av virus och skadlig kod för att kunna skriva in sina data i den eller helt enkelt ersätta den.
Resultatet av dessa åtgärder kan vara tecken på "införande" av en webbplats i webbläsare, som kommer att be om att skicka ett SMS när du öppnar webbläsaren, eller blockering av olika webbplatser, efter eget gottfinnande av skaparna av viruset.

Var finns hosts-filen i Windows?
För olika versioner av Windows OS är platsen för hosts-filen något annorlunda:

Windows 95/98/ME: WINDOWS\värdar
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts


Dessutom slutet värdar, detta är redan den sista filen, inte en mapp. Det har han inte.

Hur det ska se ut rätt fil värdar?
"Innehållet" i hosts-filen är också något annorlunda för olika versioner fönster, men inte riktigt. Det är "skrivet" i engelska språket varför det behövs och hur man gör undantag med ett exempel. Alla rader som börjar med ett #-tecken betyder att de kommenteras bort och påverkar inte filen.
Innehållet i den ursprungliga hosts-filen för Windows XP:

#Plats.
#

#
# Till exempel:
#

127.0.0.1 lokal värd


Innehållet i den ursprungliga hosts-filen för Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
127.0.0.1 localhost::1 localhost


Innehållet i den ursprungliga hosts-filen för Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd
# localhost namnupplösning hanteras inom DNS själv.
#127.0.0.1 lokal värd
# ::1 lokal värd


Innehållet i den ursprungliga hosts-filen för Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# lokalvärdnamnsupplösning hanteras inom själva DNS.
#127.0.0.1 lokal värd
# ::1 lokal värd


Som du kan se, innehållet i värdfilen för olika windows versioner, det finns inga signifikanta skillnader.

Hur öppnar och redigerar man hosts-filen?
Hosts-filen finns i standard Windows Notepad.
Detta är förmodligen den mest intressanta delen av artikeln.
Först och främst måste du förstå varför ändra den här filen överhuvudtaget? Ja, för att neka åtkomst till vissa webbplatser. Alltså genom att förändra den här filen och efter att ha angett webbplatsadressen i den kommer användaren inte att kunna komma åt den på något sätt.
För att ändra hosts-filen är det lämpligt att öppna den som administratör () genom att högerklicka på filen och välja "Kör som administratör". Eller öppna Anteckningar på det här sättet och öppna filen i den.

För snabb åtgärd kan du helt enkelt klicka på Start-knappen och välja Kör ( vinna+r) () och ange på raden:

anteckningsblock %windir%\system32\drivers\etc\hosts



Som ett resultat kommer den här filen att öppnas i Anteckningar.

För att blockera åtkomst till webbplatsen(låt oss anta att det kommer att vara test.ru), du behöver bara lägga till en rad med den här webbplatsen längst ner:

127.0.0.1 test.ru


Som ett resultat kommer filen att ha följande innehåll:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet ska vara åtskilda av minst en
#Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd

# Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API

#127.0.0.1 lokal värd
# ::1 lokal värd
127.0.0.1 test.ru


Varje ny webbplats du vill blockera måste börja med ny linje och registrera dig, inte att glömma den lokala IP-adressen 127.0.0.1

Det finns också ett program för att redigera hosts-filen HOSTS EDITOR, som du kan ladda ner och läsa beskrivningen från.
Principen för dess funktion är att det hjälper till att redigera hosts-filen.
Från skärmdumpen nedan är principen för dess funktion tydlig. Lägg till görs genom att klicka på +.


Efter redigering, glöm inte att klicka på spara-knappen (2-knappen "Spara ändringar" till vänster om "+"-knappen).

Du kan också ändra den här filen för bra ändamål, till exempel påskynda laddningen av webbplatsen.
Hur det fungerar?
När du går in på webbplatsen ser du den Domän namn, som har bokstäver. Men alla webbplatser på Internet har en IP-adress och namn är redan tilldelade använder DNS. Jag kommer inte att gå in på detaljer om denna process; det är inte vad artikeln handlar om. Men här måste du veta att hosts-filen har prioritet vid åtkomst till webbplatser, och först efter att den uppstår en begäran om DNS.
För att påskynda laddningen av en webbplats måste du känna till dess IP-adress och domän.
IP-adressen för en webbplats kan hittas med hjälp av olika tjänster, till exempel eller.
En domän är namnet på en webbplats.
Låt oss till exempel påskynda inläsningen av den här webbplatsen där du läser en artikel genom att uttryckligen ange IP-adressen och domänen till filen.
Då blir den tillagda raden:

91.218.228.14 webbplats


Detta påskyndar sidladdningen på ett par sekunder och kan ibland ge åtkomst om standardmedel Du kan inte komma åt sidan.

Fortfarande möjligt omdirigera till en annan webbplats med hjälp av hosts-filen.
För att göra detta måste du känna till webbplatsens IP-adress och dess domän (som i fallet som beskrivs ovan), då blir den tillagda raden så här:

91.218.228.14 test.ru


Och nu, efter att ha skrivit in test.ru i adressfältet i din webbläsare, kommer du att omdirigeras till webbplatsen som anges i IP-adressen.

Om du vill ren värdfil, då kan du göra detta genom att helt enkelt ta bort innehållet och klistra in i det original text, från beskrivningen ovan (under spoilers).

Några nyanser i hosts-filen:

  • Se alltid till att du har en rullningslist på sidan och scrolla alltid till botten av fönstret. Detta beror på att vissa virus är registrerade i ett område som är gömt utanför fönstret.
  • I vissa fall, vanligtvis om du inte kan spara filen, måste du logga in under administratörskontot.
  • Ibland, på grund av virus, kan den här filen vara dold. Läs artikeln.
  • De två beskrivna metoderna (omdirigering och acceleration) kanske inte ger det önskade resultatet. Faktum är att flera webbplatser kan placeras på en IP-adress, detta gäller särskilt för externa IP-adresser som tillhandahålls av tjänster.
  • På grund av det faktum att virus älskar den här filen, kan dess attribut ändras till Dold Och Skrivskyddad.
  • Kontrollera filattributen om värdfilen inte kan sparas.

    Således kan du enkelt och kostnadsfritt blockera åtkomst till webbplatser i Windows genom att redigera hosts-filen.

    • Hosts-filen är en ganska sårbar plats i Windows-operativsystemet. Den här filen blir det främsta målet för nästan alla virus och trojaner som lyckas infektera en dator. I den här artikeln kommer vi att prata om vad hosts-filen är, var den finns, vad den används till och hur man återställer den efter att din dator är infekterad med virus.

    Syftet med den här filen är att lagra en lista över domäner och deras motsvarande IP-adresser. Operativsystemet använder den här listan för att konvertera domäner till IP-adresser och vice versa.

    Varje gång du anger adressen till den webbplats du behöver i adressfältet i din webbläsare görs en begäran om att konvertera domänen till en IP-adress. För närvarande utförs denna översättning av en tjänst som kallas DNS. Men i början av utvecklingen av Internet var hosts-filen det enda sättet att associera ett symboliskt namn (domän) med en specifik IP-adress.

    Redan nu har den här filen en direkt inverkan på omvandlingen av symboliska namn. Om du lägger till en post i hosts-filen som kommer att associera IP-adressen med domänen, kommer en sådan post att fungera perfekt. Detta är precis vad utvecklare av virus, trojaner och andra skadliga program använder.

    När det gäller filstrukturen är hosts-filen normal textfil bussutbyggnad. Det vill säga, den här filen heter inte hosts.txt, utan bara värdar. För att redigera den kan du använda den vanliga textredigeraren Anteckningar.

    Standard hosts-filen består av flera rader som börjar med tecknet "#". Sådana rader beaktas inte av operativsystemet och är bara kommentarer.

    Även i standardvärdfilen finns en post "127.0.0.1 localhost". Den här posten betyder att när du kommer åt det symboliska namnet på localhost kommer du åt din egen dator.

    Bedrägeri med hosts-filen

    Det finns två klassiska sätt att dra nytta av att göra ändringar i värdfilen. För det första kan den användas för att blockera åtkomst till webbplatser och servrar för antivirusprogram.

    Till exempel att ha infekterat en dator, tillägger viruset i hosts-filen följande post: "127.0.0.1 kaspersky.com". När du försöker öppna webbplatsen kaspersky.com kommer operativsystemet att ansluta till IP-adressen 127.0.0.1. Naturligtvis är detta en felaktig IP-adress. Det här leder tillÅtkomsten till denna webbplats är helt blockerad.Som ett resultat kan användaren av den infekterade datorn inte ladda ner antivirus- eller antivirusdatabasuppdateringar.

    Dessutom kan utvecklare använda en annan teknik. Genom att lägga till poster i hosts-filen kan de omdirigera användare till en falsk webbplats.

    Till exempel, efter att ha infekterat en dator, lägger viruset till följande post i hosts-filen: "90.80.70.60 vkontakte.ru." Där "90.80.70.60" är IP-adressen för angriparens server. Som ett resultat, när användaren försöker komma åt en välkänd webbplats, hamnar användaren på en webbplats som ser exakt likadan ut, men som finns på någon annans server. Som ett resultat av sådana handlingar kan bedragare få inloggningar, lösenord och annat personlig information användare.

    Så, vid misstanke om virusinfektion eller byte av webbplatser, är det första du behöver göra att kontrollera HOSTS-filen.

    Var finns hosts-filen?

    Beroende på operativsystemets version Windows-fil värdar kan finnas i olika mappar. Till exempel om du använder Windows XP, Windows Vista, Windows 7 eller Windows 8, då finns filen i mappen WINDOWS\system32\drivers\etc\.

    I operativsystemen Windows NT och Windows 2000 finns den här filen i mappen WINNT\system32\drivers\etc\.

    I mycket gamla versioner av operativsystemet, till exempel i Windows 95, Windows 98 och Windows ME, kan denna fil enkelt hittas i WINDOWS-mappen.

    Återställer hosts-filen

    Många användare som har blivit hackade är intresserade av var de kan ladda ner hosts-filen. Det finns dock inget behov av att söka efter och ladda ner den ursprungliga hosts-filen. Du kan fixa det själv; för att göra detta måste du öppna det med en textredigerare och ta bort allt utom raden utom "127.0.0.1 localhost". Detta gör att du kan avblockera åtkomst till alla webbplatser och uppdatera ditt antivirusprogram.

    Låt oss ta en närmare titt på processen för att återställa värdfilen:

    1. Öppna mappen där filen finns. För att inte vandra genom kataloger under lång tid på jakt efter den önskade mappen kan du använda ett litet trick. Tryck på Windows-tangentkombinationen + R för att öppna menyn Kör" Ange kommandot i fönstret som öppnas "%systemrot%\system32\drivrutiner\etc" och klicka på OK.
    2. När mappen där hosts-filen finns öppnas framför dig, gör du säkerhetskopia nuvarande fil. Om något går fel. Om hosts-filen finns byter du bara namn på den till hosts.old. Om värdfilen inte alls finns i den här mappen kan du hoppa över det här objektet.
    3. Skapa en ny tom hosts-fil. För att göra detta, högerklicka i mappen etc och välj "Skapa ett textdokument".
    4. När filen skapas måste den bytas om till värdar. Vid byte av namn visas ett fönster med en varning om att filen kommer att sparas utan tillägg. Stäng varningsfönstret genom att klicka på OK.
    5. När den nya hosts-filen har skapats kan den redigeras. För att göra detta, öppna filen med Anteckningar.
    6. Beroende på versionen av operativsystemet kan innehållet i standardvärdfilen skilja sig åt.
    7. För Windows XP och Windows Server 2003 måste du lägga till "127.0.0.1 localhost" .
    8. Windows Vista, Windows Server 2008, Windows 7 och Windows 8 måste du lägga till två rader: "127.0.0.1 localhost" och "::1 localhost".

    Vad är den praktiska användningen av filen /etc/networks? Så vitt jag förstår kan du ange nätverksnamn i den här filen. Till exempel:

    Root@fw-test:~# cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 google-dns 8.8.4.4 root@fw-test:~#

    Men om jag försöker använda detta nätverksnamn till exempel i ip-verktyget, fungerar det inte:

    root@fw-test:~# ip-rutt lägg till google-dns via 104.236.63.1 dev eth0 Fel: ett inet-prefix förväntas snarare än "google-dns". root@fw-test:~# ip-rutt lägg till 8.8.4.4 via 104.236.64.1 dev eth0 root@fw-test:~#

    Vad är den praktiska användningen av filen /etc/networks?

    2 lösningar samlar formulärwebb för "praktisk användning av /etc/networks-filen"

    Som det står på man-sidan måste filen /etc/networks beskriva symboliska namn för nätverk. Med nätverk innebär detta en nätverksadress med en tail.0 i slutet. Endast enkla klass A-, B- eller C-nätverk stöds.

    I ditt exempel är google-dns-posten felaktig. Det är inte nätverk A, B eller C. Det är ett förhållande ip-adress-värdnamn, så det tillhör /etc/hosts . Faktum är att standardposten inte stämmer överens heller.

    Låt oss säga att du har en IP-adress på 192.168.1.5 från din företagsnätverk. Posten i /etc/network kan se ut så här:

    Företagsnamn 192.168.1.0

    När du använder verktyg som route eller netstat , översätts dessa nätverk (såvida du inte undertrycker behörighet med flaggan -n). Routingtabellen kan se ut så här:

    Kernel IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Användning Iface default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 företagsnamn * 255.255.255.0 U 0 0 0 eth0

    Kommandot ip använder aldrig värdnamnet för inmatning, så ditt exempel är osannolikt relevant. Du lägger också värdnamnet i /etc/networks och inte nätverksnamnet!

    Poster från /etc/networks används av verktyg som försöker konvertera siffror till namn, som t.ex. ruttkommandot (föråldrat). Utan en lämplig post visar den:

    # route Kärna IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Använd Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.254.0 U 0 0 eth0

    Om vi ​​nu lägger till raden mylocalnet 192.168.0.0 till /etc/networks:

    # route Kärna IP-routningstabell Destination Gateway Genmask Flaggor Metrisk Ref Använd Iface default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 mylocalnet * 255.255.254.0 U 0 0 0 eth0

    I praktiken används detta aldrig.

    Gå!