חסימת אתרים ע"י הקובץ HOSTS

השיטה הישנה הזאת מוכרת כבר שנים. וירוסים ותוכנות ריגול ידועות בניסיונות שלהם לשנות את תוכן הקובץ כדי שפניות לאתרים לגטימים יופנו לאתרים נגועים.


קובץ ה-HOSTS מכיל מיפוי של כתובות IP לשמות אתרים. בטעינת המחשב תוכן הרשימה בקובץ הזה נטען לזכרון המחשב, Windows בודקת את הרשימה בקובץ לפני שהיא מבצעת שאילתא מול שרתי ה-DNS, דבר שמאפשר להפנות אתרים לכתובות שונות ממה שהם באמת. ובכך למנוע גישה לרשימת אתרים ע"י הפניית החיבור חזרה למחשב מקומי (שלנו).

אפשר להשתמש בקובץ ה-HOSTS כדי לחסום פרסומות, אתרים זדוניים וכ"ד. זאת ע"י שחוסמים את הגישה לאתרים שמספקים את התכנים האלו.

לדומגא, הרשומה הבא:

127.0.0.1 ad.doubleclick.net

תחסום את כל הקבצים מהשרת של  DoubleClick (חברת פרסום בבעלות גוגל). זה גם מנוע מהאתר לעקוב אחרינו, כי סקריפטים רבים של פרסומות פותחים ערוץ נוסף של תקשורת ודרכו משדרים את הרגלי הגלישה שלנו על מנת שהמפרסמים יוכלו למקד ולהתאים את הפרסום למשתמש.

קובץ ה-HOSTS יושב במיקומים טיפה שונים בהתאם לגרסת מערכת ההפעלה.

Windows Vista    =    C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP    =    C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K    =    C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME    =    C:\WINDOWS

הקובץ יהיה מוגדר לקריאה בלבד, לכן לפני עריכה יש להסיר את ההגבלה.
קובץ HOST מקורי יראה בצורה הבאה:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

הוסיפו רשומות בהתאם. הכתובת 127.0.0.1 היא כתובת יחודית ושמורה (בין הייתר) עבור ציון לולאה חוזרת למחשב.

משתמשי ויסטא יתקלו בבעיה של הרשאות בנסיון להחליף או לשנות את הקובץ, לכן מומלץ לבצע את השינוי ללא מנגנון ה-UAC, ואחרי סיום הפעולה להפעיל אותו שוב.

אני אישית אוהב להתשתמש בתוכנה Spybot-S&D! שדואגת לעדכן באופן קבוע את הרשימה עבורי.

עדכון: 05/08/2008

באתר http://www.mvps.org/winhelp2002/hosts.htm תוכלו למצוא קובץ HOSTS מוכן ומעודכן באופן שוטף.


9 thoughts on “חסימת אתרים ע"י הקובץ HOSTS

  1. @ברוך: שים לב שרשימה גדולה תעיקר על זכירון המערכת שלך. בזמנו שהשתמשתי ב-Spayware S&D, גם שם היתה אופציה להוריד קובץ HOST מוכן עם רשימה ענקית של DOMAIN-ים לא רצויים. אך שמתי לב שזה גרום למחשב לזוז יותר לאט.

    כך שמומלץ לחסום רק מה שאתה רואה (איפה שאתה גולש)

  2. שלום,
    קודם כל ישר כח על האתר…

    רציתי לשאול אם יש אופציה הפוכה מHOST הכוונה להשאיר פתוח רק אתר אחד או שניים בווינדוס XP?

    1. הרעיון הראשון שעולה לי לראש זה פרוקסי

      אבל נראה לי שאפשר לעשות את זה עם טבלאות ניתוב שאתה מגדיר שה-GW שלך הוא 127.0.0.1 ולאתרים מסויימים אתה מגדיר את ה-GW האמיתי של הרשת שלך
      תראה את הפוסט הזה

  3. אייס מן
    אחרי בדיקות שעשיתי בנושא ה ROUTE זה מאד מועיל לאפשר גישה לאתרים שהאי פי שלהם הוא קבוע אבל לאפשר גישה לאתרים עם איפי משתנה זה נראה בלתי אפשרי (אתרים כמו בנקים וכד')

    האם יש לך פיתרון אחר או עצה לסוג כזה של אתרים

    אשמח שוב לתשובה

    1. גם לזה יש פתרון למרות שהוא קצת יותר מורכב, הרעיון הוא לבדוק מה ה-IP דרך שליחת PING למשל. ולבנות את הטבלה למשל כל שעה או בהתאם להחלטה שלך.

      כתוב סקריפט קטן ששולח PING לאתר.
      בודד את ה-IP
      תרכיב את המחרות החדשה בהתאם
      תסיר את השורה הישנה מטבלת הניתוב, ותכניס את החדשה.

      אם יש לך רקע בסקריטים זה לא אמור להיות קשה.

      דוגמא בלינוקס למשל:

      1. איס מן
        לצערי אין לי ידע בסקירפטים
        אולי תוכל להסביר לי או להפנות אותי לאתרים שעוסקים בנושא…

        תודה

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

*
*