科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件用路由器统筹HOSTS防范恶意站点攻击1

用路由器统筹HOSTS防范恶意站点攻击1

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

用路由器统筹HOSTS防范恶意站点攻击

作者:ddvip 来源:ddvip 2010年1月4日

关键字: 思科 路由器

  • 评论
  • 分享微博
  • 分享邮件

用路由器统筹HOSTS防范恶意站点攻击1

 

很多网络管理员在进行内网络管理和防范病毒时都遇到了恶意网站攻击的问题,很多员工计算机由于不小心安装了流氓软件而经常自动访问恶意站点,从而造成病毒的大范围传播。以往我们都是通过编辑员工计算机的HOSTS文件将非法站点指向127.0.0.1地址而过滤的,不过这个方法操作起来相对麻烦,增加了网络管理人员的工作量,那么是否存在着一种办法可以批量针对内网域名访问进行过滤呢?答案是肯定的,今天就请各位跟随笔者一起用路由器统筹管理HOSTS文件来防范恶意站点的非法访问。

  一,用路由器统筹HOSTS防范恶意站点攻击的原理:

  在开头我们介绍了传统的通过编辑HOSTS文件来防范员工计算机对恶意站点域名的访问,我们在系统目录中的c:windowssystem32driversetc目录下将能够看到该文件的存在,HOSTS文件在功能运行时的优先级是高于DNS解析的,说白了这里存在的域名对应关系将直接被使用,所以将恶意站点对应的IP地址在HOSTS文件中进行指定后,再访问这些恶意站点时将自动转发到指定的IP地址而避免感染病毒和木马的危险。(如图1)

用路由器统筹HOSTS防范恶意站点攻击

   添加到HOSTS文件中的对应关系类似“127.0.0.1 www.sex.com”这样的格式,这样该计算机在本机访问www.sex.com时将自动指向127.0.0.1,从而避免被www.sex.com站点上的流氓插件和病毒程序所感染。(如图2)

用路由器统筹HOSTS防范恶意站点攻击

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章