用路由器统筹HOSTS防范恶意站点攻击1

用路由器统筹HOSTS防范恶意站点攻击1

很多网络管理员在进行内网络管理和防范病毒时都遇到了恶意网站攻击的问题，很多员工计算机由于不小心安装了流氓软件而经常自动访问恶意站点，从而造成病毒的大范围传播。以往我们都是通过编辑员工计算机的HOSTS文件将非法站点指向127.0.0.1地址而过滤的，不过这个方法操作起来相对麻烦，增加了网络管理人员的工作量，那么是否存在着一种办法可以批量针对内网域名访问进行过滤呢?答案是肯定的，今天就请各位跟随笔者一起用路由器统筹管理HOSTS文件来防范恶意站点的非法访问。

　　一，用路由器统筹HOSTS防范恶意站点攻击的原理：

　　在开头我们介绍了传统的通过编辑HOSTS文件来防范员工计算机对恶意站点域名的访问，我们在系统目录中的c:windowssystem32driversetc目录下将能够看到该文件的存在，HOSTS文件在功能运行时的优先级是高于DNS解析的，说白了这里存在的域名对应关系将直接被使用，所以将恶意站点对应的IP地址在HOSTS文件中进行指定后，再访问这些恶意站点时将自动转发到指定的IP地址而避免感染病毒和木马的危险。(如图1)

　　 添加到HOSTS文件中的对应关系类似“127.0.0.1 www.sex.com”这样的格式，这样该计算机在本机访问www.sex.com时将自动指向127.0.0.1，从而避免被www.sex.com站点上的流氓插件和病毒程序所感染。(如图2)