当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 妙用你的hosts文件过滤插件和广告

安全基础
如何确保应用系统的安全
不再怕攻击 拨号上网必学的几招安全技巧
用微软工具MBSA了解电脑的“安全红线”
WinXP/2K鲜为人知的安全命令
用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁
思科警告用户注意IOS漏洞
Winzip存在多个缓冲区溢出漏洞
网络管理员必读之如何让DHCP服务器更安全
防范网页木马的攻击
Linux又出现高危险图像漏洞 厂商急于打补丁
三招两式保护Windows系统不受恶意代码攻击
三种对付恶意网站的绝招
绿盟评出2004年09月十大网络安全漏洞
Norton Internet Security 2005全面保护系统安全
解决IE强迫连接某网站的办法
浅析传统网络防火墙的五大不足之处
防范非法用户入侵Win 2000/XP系统七招
Microsoft 发布5个新的安全补丁
浅析三种不同的“防Ping”方法
Microsoft AntiSpyware微软出品的反间谍软件

安全基础 中的 妙用你的hosts文件过滤插件和广告


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 58 ::
收藏到网摘: n/a

    简述和原理
  在你用IE浏览网页的时候,是否碰到过这样的情况。有的网站会出现自动弹出的广告窗口,而且不止一个,占用了带宽,又很烦人。还有的网站进入时要求为浏览器安装插件的对话框,比如最常见3721网络实名和目前网上恶评如潮的淘宝网弹出广告。这些东西最讨厌,机器慢的时候,为了等待这个对话框弹出,要等很长时间,甚至有时候会让人以为机器死机,而且每次上都会弹出,十分讨厌。有些人提出可以用Maxthon gosurf等利用IE内核的多窗口浏览器来代替IE,这个方法是不错,不过IE的兼容性是最好的,而且IE普及率在90%以上,用的人还是最多的。还有些人提出可以通过修改注册表来解决,但是这种方法难度大,一般人不太懂,而且存在危险性,万一没改好,会给系统稳定造成很大影响。其实,只要改动一个名叫hosts的文件,就可以轻松过滤这些烦人的垃圾,而且方便又安全。

  在修改之前,我们先了解一下访问网站的原理。
  用IE浏览器访问网站时,首先通过网络上的DNS(域名解析服务)服务器把网络域名,也就是通常所说的网址(比如www.sian.com.cn)解析成61.172.201.227的IP地址,然后浏览器才能访问它。对于每个域名请求我们都要等待域名服务器解析后返回IP信息才能访问网站,这样访问网络的效率是比较低的。而根据Windows系统规定,在浏览器进行DNS请求以前,Windows系统会先检查自己的本地硬盘上的hosts文件中是否有这个网址映射关系,如果有就先调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。Hosts文件中存在这个网址的IP地址映射的话,浏览器就是直接访问这个IP地址,而不去请求DNS解析了。

  动手实战
  搞清楚原理之后,我们就可以动手修改了。
  在Windows 98和me系统下,hosts文件在Windows目录,在Windows 2000/XP系统中位于WinntSystem32DriversEtc目录中。Hosts文件没有后缀名,不过用记事本就能打开。右键单击hosts文件,在“打开方式”中,选择用记事本打开。一般没有修改过的hosts文件,样子如下图。


  
  里面只做了一个映射,将localhost映射到127.0.0.1,也就是本机的IP地址。前面有#号的是说明,不起作用的。现在我们要做的事情,就是将这些插件和广告的网址映射到本机IP地址,这样就不会出现弹出窗口了。

  屏蔽插件
  首先去除3721的安装插件的提示对话框,将3721的网址都映射为127.0.0.1。
  如果你已经安装了3721网络实名,先卸载掉。然后再hosts文件中输入以下内容:
  127.0.0.1 www.3721.com
  127.0.0.1 cnsmin.3721.com
  127.0.0.1 download.3721.com
  127.0.0.1 union.3721.com
  127.0.0.1 3721.net
  127.0.0.1 address.3721.com
  127.0.0.1 assistant.3721.com

  这里要注意,IP地址输入完毕,至少输入一个空格后再输入网址,空格多一点没有关系。还有,每行只能输入一个IP地址和网址。格式看下图。


  


  修改完毕后,保存一下。好,现在3721的插件提示窗口已经被屏蔽了。我们顺手也把百度的“IE搜索伴侣插件”屏蔽掉吧。在hosts文件中输入以下内容,要注意格式和上面一样,输入完毕要保存一下。
  127.0.0.1 bar.baidu.com
  127.0.0.1 www.baidu.com
  127.0.0.1 baidu.com


  屏蔽图片广告和不良网站
  一般来说,大型的网站,设有专门的广告服务器用来发布广告,有些通过网络盈利的网站,还通过专业的广告发布商来发布,比如世界知名的DoubleClick网络广告。这个时候,我们只要将这些广告服务器的网址映射为本机地址,讨厌的广告就不会弹出来了,而新闻中的图片还是可以正常显示的,不会受到影响。
  下面我们以广告比较多的新浪网为例,在hosts文件中输入以下内容:

  127.0.0.1 ad.sina.com.cn
  127.0.0.1 ad2.sina.com.cn
  127.0.0.1 ad3.sina.com.cn
  127.0.0.1 ad.4sina.com.cn

  保存后再上sina看看,讨厌的广告是不是没有了。

  还有很多网站和门户网站合作,在他们的网页中放置了这些门户网站的图片,都是些交友,短信等讨厌信息。我们也可以屏蔽掉。

  127.0.0.1 sms.sina.com.cn
  127.0.0.1 sms.sohu.com
  127.0.0.1 sms.163.com
  127.0.0.1 sms.tom.com
  127.0.0.1 1www.unionsky.cn
   通过以上设置就可以过滤新浪、搜狐、汤姆和淘宝网的广告,如果你使用的Maxthon浏览器的话,那么过滤淘宝网的广告还要简单,只需在Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添*unionsky*的过滤条目就可以完全阻止的淘宝广告了。
  家