Видеоурок «Файл Hosts или запрет доступа к сайтам»

Видеоурок «Файл Hosts или запрет доступа к сайтам»

В данном видео рассмотрим назначение файла hosts в операционной системе Windows, а так же способы запрета на доступ к сайтам и варианты обхода данного запрета.

Вообще, существует множество способов запретить доступ к определенным сайтам (настройка антивируса, настройка браузера, использование специализированных программ). Но мы воспользуемся самым простым и быстрым, это запрет доступа к сайтам через файл hosts.

Но для начала нужно разобрать принцип работы браузера и понять на каком этапе, к алгоритму работы подключается файл hosts.

1) Сначала мы вводим адрес сайта в адресную строку браузера

2) Далее браузер проверяет в своем кэше, выполнялся ли вход на данный сайт прежде:

— если да, то он загружает информацию из кэша и подгружает обновленную информацию, если она появилась с момента последнего входа на сайт. Собственно благодаря использованию кэша браузера, сайты могут загружаться намного быстрее, так как информация тянется не из сети, а с жесткого диска;

— если нет, то выполняется запрос к тому самому файлу hosts.

3) В файле hosts хранится информация в виде соответствия между ip адресами и адресами сайтов. По сути, он является как бы локальным DNS сервером, так как в его функции, так же как и в функции DNS сервера, входит преобразование доменных имен в IP адреса:

— если запись найдена, то выполняется загрузка сайта с указанного IP адреса;

— если нет, то выполняется запрос к кэшу DNS.

4) Кэш DNS, так же хранит информацию в виде соответствия между IP адресом и адресом сайта. Но в нем хранятся последние адреса, к которым были обращения, таким образом ускоряется процесс преобразования доменного имени в IP адрес:

— если запись найдена, то выполняется загрузка сайта с указанного IP адреса;

— если нет, то выполняется запрос к DNS серверу.

5) DNS сервер ищет IP адрес в глобальной базе адресов и:

— если находит, то выполняется загрузка сайта с указанного IP;

— если нет, то выдается сообщение «Веб-страница недоступна». Но не стоит забывать, что данное сообщение появится если у вас не работает интернет.

В общем, наша задача заключается в том, чтобы пользователь, пытаясь зайти на сайт, допустим Вконтакте, получил сообщение «Веб-страница недоступна». В данной ситуации нам понадобится сделать 2 операции: 1 – создать несуществующее соответствие между IP адресом и адресом требуемого сайта в файле hosts; 2 – очистить кэш браузеров, чтобы правильная запись не была оттуда вытащена.

Таким образом, мы будем завершать алгоритм работы браузера на этапе обращения к hosts файлу.

А тестировать все это дело мы будем на самых популярных браузерах, это Internet Explorer, Opera, Google Chrome и Mozilla Firefox. С каждого браузера я зашел на сайт Вконтакте, чтобы далее проверить, для каких браузеров сразу сработают изменения в файле hosts, а для каких придется почистить кэш.

Перейдем к редактированию этого самого файла hosts, находится но по следующему пути (C:\ Windows \ system32 \ drivers \ etc \ hosts) Данный файл не имеет расширения, по этому для него не назначено никакой программы для редактирования, а редактировать его можно в обычном блокноте.

Если вы работаете под учеткой администратора, то можно просто запустить файл, указать в какой программе его открыть и редактировать. Если вы не администратор, то система не позволит вносить изменения в данный файл, по этому необходимо запустить блокнот от имени администратора и в нем открыть файл hosts.

И так, нам необходимо указать соответствие между доменом vk.com и IP адресом 127.0.0.1 – это IP адрес локальной машины. На любом компьютере данный адрес является локальным, даже если есть подключение к сети интернет или локальной сети. При обращении к данному адресу, компьютер стучится сам к себе. Таким образом, когда пользователь захочет перейти на сайт Вконтакте, браузер будет запрашивать сайт у локального компютера, а не из сети интернет. А так как на локальном компьютере никакой подобной информации нет, то пользователь получит сообщение «Веб-страница недоступна»

Все отработало отлично, и во всех браузерах выводится сообщение «Веб-страница недоступна». У меня такое бывало не всегда, по этому, если страница все-таки загружается, то потребуется очистить кэш браузера.

Internet Explorer (Сервис \ Свойства обозревателя \ История просмотра \ Удалить \ Удалить)

Opera (Opera \ Настройки \ Безопасность \ Очистить историю посещений \ С самого начала \ Очистить историю посещений)

Mozilla Firefox (Меню \ Настройки \ Дополнительные \ Сеть \ Кэшированное веб-содержимое \ Очистить сейчас)

Google Chrome (Меню \ Настройки \ История \ Очистить историю \ За все время \ Очистить историю)

Теперь все страницы, которые содержат домен vk.com будут блокироваться и выдаваться сообщение «Веб-страница недоступна»

Так можно запретить доступ к сайтам дома или в небольшой одноранговой сети, но придется переписывать файл вручную на каждой машине. В доменной же сети, проще все это сделать при помощи групповых политик или proxy сервера. Кстати, если в сети работает прокси-сервер, то данный метод блокировки сайтов не поможет, так как в этом случае все запросы перенаправляются не на файл hosts и далее, а на прокси-сервер.

Бывает, что в результате действий вирусов над файлом hosts, могут не открываться определенные сайты, либо выполняется перенаправление на сайт злоумышленника. А так же могут не обновляться базы антивируса, так как в hosts заблокирован сайт обновлений. Так что, если компьютер начал неадекватно работать с сетью интернет, стоит проверить записи в файле hosts.

Вообще, данный метод работы с файлом hosts, чаще всего используется при взломе программ. Возможно, вы видели в инструкциях по взлому, что в некоторых случаях нужно отключить интернет и прописать необходимые записи в файле hosts. Все это делается для того, чтобы взломанная программа не смогла дозвониться до сайта официального производителя и сбросить лицензию, так как она является не действительной.

Так же есть некоторые хитрости, позволяющие обмануть человека, который знает, что блокировка сайта может заключаться в записях файла hosts. По этому, чтобы скрыть блокирующие записи, можно заполнить начало файла пустыми строками, а так же большим количеством пробелов перед записью. В данной ситуации, найти блокирующую запись поможет галочка Перенос по словам.

И еще, данную блокировку можно обойти, используя сайты анонимайзеры. Суть работы анонимайзера заключается в том, что он является сайтом посредником между вами и сайтом назначения, причем, как вы видите, адрес сайта не vk.com, а другой. Следовательно, файл hosts разрешит доступ к данному сайту. Но не стоит сильно радоваться, так как сайт является посредником, то он будет в курсе всей вашей активности. Так что, не стоит на данного рода ресурсах вводить свой логин и пароль к тому или иному сервису, так как они станут известны и владельцам данного сайта! Не могу сказать, что данные сайты используются как раз для этих целей, но данный исход событий вполне вероятен. Так что лучше использовать анонимайзеры для сайтов, где не требуется вводить конфиденциальную информацию!


 
Дополнительные материалы:

Скачать видеоурок «Файл Hosts или запрет доступа к сайтам»


 

Обсудить урок на форуме

Понравился видеоурок!? Отблагодари автора, поставь лайк!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Вы можете оставить комментарий, или ссылку на Ваш сайт.

15 комментариев к записи “Видеоурок «Файл Hosts или запрет доступа к сайтам»”

  1. Станислав пишет:

    Здравствуйте, Антон, на сколько я понимаю вся информация которая хранится в файле hosts всегда находится в кэше DNS и ее никак не удалить от туда, пока не удалишь с файла hosts. Это легко проверить командами ipconfig /flushdns, ipconfig /displaydns. Т.е. возникают сомнения на пункте 2 и 3. Есть ссылка на источник информации?

    Антон Reply:

    Конкретный источник не приведу, по всему нету рыл информацию. Да и в DNS cache сильно не вдавался, так что все возможно! Спасибо за интересные команды, даже не знал о таких!

    Антон Reply:

    Кстати. Когда вносишь изменения в файл hosts они появляются в cahce DNS. Значит обращение идет скачала к hosts, а далее записи из него переписываются в cache DNS. Либо они автоматически заносятся в DNS при сохранении изменения в hosts.

    Станислав Reply:

    Антон, я же описал процесс полного разрешения имен. Сначала идет обращения с DNS cache, далее hosts file, далее к DNS server ... Менять это нельзя, ну если вы только хотите чтобы у админа, который придет на работу после вас, произошел разрыв шаблона:) Это сделано еще и для ускорения процесса разрешения имен. Как только вы сделаете изменения в hosts, то сразу они отобразятся в cache DNS, в кэше записи имеют TTL и более актуальны, если запишите в hosts, то выпиливать только руками.

    Станислав Reply:

    Сейчас в Интернете файл hosts называют постоянным кэш DNS. В кэше идет обновление и кэширование информации, поэтому логично к нему обратиться первым. Если мне не изменяет память hosts — это пережиток прошлого, когда не было DNS, его нужно было все время админам централизованно скачивать и менять на компах. Благо нас это время не затронуло:) А что касается запрета неких сайтов с его помощью, так это уже не эффективно, разве только для бабушки:) В Enterprise лучше так не делать.

  2. Станислав пишет:

    И согласно процессу полного разрешения имен сначала идет обращения с DNS cache, далее hosts file, далее к DNS server ...

    Андрей Reply:

    Hosts не всегда перед dns сервером идет, по дефолту так настроено. В зависимости от ситуации можно менять очередность

    Станислав Reply:

    Как правило не меняют, и для чего менять? Вы можете в корпоративной среде пример привести? Раз уж заговорили об этом, то может опишите процедуру смены очередности?

    Станислав Reply:

    Да и в данной статье ничего не написано что очередность поменяли. Информацию о смене очередности жду.

    Андрей Reply:

    как пример для ubuntu /etc/nsswitch.conf там делаем такую строку host: dns, files. И теперь ресолвер будет смотреть сначала dns, а потом hosts. Для винды если интересно гугли, я вообще случайно тут)

  3. Эльдияр пишет:

    Антон А вот как обойти DansGuardian блокирует все видео

    Антон Reply:

    Не знаю, не работал с ней.

  4. Dmitriy пишет:

    Антон, добрый вечер! Файл Hosts, если я правильно понял, блокирует запрос только по домену, нельзя ли его настроить на поисковики по определенным фразам, что-то типа родительского контроля?!

    Может это можно решить через настройки браузера?

    Антон Reply:

    Есть такой вариант rejector.ru и это можешь почитать pikabu.ru/view/yandeksdns...internet_2502060

    Dmitriy Reply:

    Спасибо почитаю!

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.