חסימת אתרים ע”י הקובץ HOSTS

נכתב על ידי The IceMan | בתאריך: 04-08-2008 | 9 תגובות

השיטה הישנה הזאת מוכרת כבר שנים. וירוסים ותוכנות ריגול ידועות בניסיונות שלהם לשנות את תוכן הקובץ כדי שפניות לאתרים לגטימים יופנו לאתרים נגועים.


קובץ ה-HOSTS מכיל מיפוי של כתובות IP לשמות אתרים. בטעינת המחשב תוכן הרשימה בקובץ הזה נטען לזכרון המחשב, Windows בודקת את הרשימה בקובץ לפני שהיא מבצעת שאילתא מול שרתי ה-DNS, דבר שמאפשר להפנות אתרים לכתובות שונות ממה שהם באמת. ובכך למנוע גישה לרשימת אתרים ע”י הפניית החיבור חזרה למחשב מקומי (שלנו).

אפשר להשתמש בקובץ ה-HOSTS כדי לחסום פרסומות, אתרים זדוניים וכ”ד. זאת ע”י שחוסמים את הגישה לאתרים שמספקים את התכנים האלו.

לדומגא, הרשומה הבא:

127.0.0.1 ad.doubleclick.net

תחסום את כל הקבצים מהשרת של  DoubleClick (חברת פרסום בבעלות גוגל). זה גם מנוע מהאתר לעקוב אחרינו, כי סקריפטים רבים של פרסומות פותחים ערוץ נוסף של תקשורת ודרכו משדרים את הרגלי הגלישה שלנו על מנת שהמפרסמים יוכלו למקד ולהתאים את הפרסום למשתמש.

קובץ ה-HOSTS יושב במיקומים טיפה שונים בהתאם לגרסת מערכת ההפעלה.

Windows Vista    =    C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP    =    C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K    =    C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME    =    C:\WINDOWS

הקובץ יהיה מוגדר לקריאה בלבד, לכן לפני עריכה יש להסיר את ההגבלה.
קובץ HOST מקורי יראה בצורה הבאה:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

הוסיפו רשומות בהתאם. הכתובת 127.0.0.1 היא כתובת יחודית ושמורה (בין הייתר) עבור ציון לולאה חוזרת למחשב.

משתמשי ויסטא יתקלו בבעיה של הרשאות בנסיון להחליף או לשנות את הקובץ, לכן מומלץ לבצע את השינוי ללא מנגנון ה-UAC, ואחרי סיום הפעולה להפעיל אותו שוב.

אני אישית אוהב להתשתמש בתוכנה Spybot-S&D! שדואגת לעדכן באופן קבוע את הרשימה עבורי.

עדכון: 05/08/2008

באתר http://www.mvps.org/winhelp2002/hosts.htm תוכלו למצוא קובץ HOSTS מוכן ומעודכן באופן שוטף.

פוסטים קשורים או דומים:

מקוטלג תחת : Windows
Tags: ,

הוספת תגובה

  1. ברוך
    30/03/2010 בשעה 16:30

    כאן יש קובץ מוכן ומעודכן לאתרים ישראליים:
    http://noads4ie.wordpress.com

    Reply
  2. The IceMan
    30/03/2010 בשעה 23:25

    @ברוך: שים לב שרשימה גדולה תעיקר על זכירון המערכת שלך. בזמנו שהשתמשתי ב-Spayware S&D, גם שם היתה אופציה להוריד קובץ HOST מוכן עם רשימה ענקית של DOMAIN-ים לא רצויים. אך שמתי לב שזה גרום למחשב לזוז יותר לאט.

    כך שמומלץ לחסום רק מה שאתה רואה (איפה שאתה גולש)

    Reply
  3. gavriel
    14/11/2010 בשעה 09:57

    שלום,
    קודם כל ישר כח על האתר…

    רציתי לשאול אם יש אופציה הפוכה מHOST הכוונה להשאיר פתוח רק אתר אחד או שניים בווינדוס XP?

    Reply
    • The IceMan
      15/11/2010 בשעה 00:09

      הרעיון הראשון שעולה לי לראש זה פרוקסי

      אבל נראה לי שאפשר לעשות את זה עם טבלאות ניתוב שאתה מגדיר שה-GW שלך הוא 127.0.0.1 ולאתרים מסויימים אתה מגדיר את ה-GW האמיתי של הרשת שלך
      תראה את הפוסט הזה

      Reply
      • gavriel
        15/11/2010 בשעה 14:25

        תודה רבה

        Reply
  4. gavriel
    17/11/2010 בשעה 22:10

    אייס מן
    אחרי בדיקות שעשיתי בנושא ה ROUTE זה מאד מועיל לאפשר גישה לאתרים שהאי פי שלהם הוא קבוע אבל לאפשר גישה לאתרים עם איפי משתנה זה נראה בלתי אפשרי (אתרים כמו בנקים וכד’)

    האם יש לך פיתרון אחר או עצה לסוג כזה של אתרים

    אשמח שוב לתשובה

    Reply
    • The IceMan
      17/11/2010 בשעה 22:59

      גם לזה יש פתרון למרות שהוא קצת יותר מורכב, הרעיון הוא לבדוק מה ה-IP דרך שליחת PING למשל. ולבנות את הטבלה למשל כל שעה או בהתאם להחלטה שלך.

      כתוב סקריפט קטן ששולח PING לאתר.
      בודד את ה-IP
      תרכיב את המחרות החדשה בהתאם
      תסיר את השורה הישנה מטבלת הניתוב, ותכניס את החדשה.

      אם יש לך רקע בסקריטים זה לא אמור להיות קשה.

      דוגמא בלינוקס למשל:
      <br /> $ host bankhapoalim.co.il | head -n1 | awk '{print $4}'<br />

      Reply
      • gavriel
        18/11/2010 בשעה 10:02

        איס מן
        לצערי אין לי ידע בסקירפטים
        אולי תוכל להסביר לי או להפנות אותי לאתרים שעוסקים בנושא…

        תודה

        Reply

Trackbacks/Pingbacks

  1. חסימת אתרים - בקליק | The IceMan

השאר תגובה

הרשמה ל-RSS לתגובות


פוסטים פופולרים

פוסטים אחרונים

Random Posts

RSS ᐅ רסיסים שמענינים אותי

get Fedora

פוסטים דומים

Like Me On Facebook