تم تصميم ملف المضيفين ليطابق أسماء النطاقات (المواقع)، التي يتم كتابتها باستخدام الرموز، وعناوين IP المقابلة (على سبيل المثال، 145.45.32.65)، والتي يتم كتابتها كأربع قيم رقمية. يمكنك فتح أي موقع في متصفحك، ليس فقط بعد إدخال اسمه، ولكن أيضًا بعد إدخال عنوان IP الخاص بهذا الموقع.
في نظام التشغيل Windows، يكون لطلب ملف المضيفين الأولوية على الطلبات المقدمة إلى خوادم DNS. وفي الوقت نفسه، يتم التحكم في محتويات هذا الملف بواسطة مسؤول الكمبيوتر نفسه.
لذلك، تحاول البرامج الضارة في كثير من الأحيان تغيير محتويات ملف المضيفين. لماذا يفعلون هذا؟
يفعلون ذلك لمنع الوصول إلى المواقع الشهيرة، أو لإعادة توجيه المستخدم إلى مواقع أخرى. هناك، في أحسن الأحوال، سيظهر له إعلان، وفي أسوأ الأحوال، سيتم فتح صفحة مزيفة لمورد شائع (شبكة اجتماعية، نافذة خدمة البريد الإلكتروني، الخدمة المصرفية عبر الإنترنت، وما إلى ذلك)، وتطلب منه إدخال البيانات من حسابه .
وبالتالي، بسبب إهمال المستخدم، يمكن للمهاجم الوصول إلى بيانات المستخدم وإلحاق الضرر به.
يوجد ملف المضيفين في المجلد الذي يحتوي على نظام التشغيل Windows، وعادةً ما يكون محرك الأقراص "C" الموجود على جهاز الكمبيوتر الخاص بالمستخدم.
سيكون المسار إلى ملف المضيفين كما يلي:
C:\Windows\System32\السائقين\الخ\المضيفين
يمكنك المرور عبر هذا المسار يدويًا، أو فتح المجلد الذي يحتوي على الملف المضيف على الفور باستخدام أمر خاص.
للوصول بسرعة إلى ملف ما، اضغط على مجموعة المفاتيح "Windows" + "R" على لوحة المفاتيح. سيؤدي هذا إلى فتح نافذة التشغيل. في الحقل "فتح"، أدخل إما المسار إلى الملف (انظر أعلاه) أو أحد هذه الأوامر:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc
هذا الملف ليس له امتداد، ولكن يمكن فتحه وتحريره في أي محرر نصوص.
في نظام التشغيل Windows، يحتوي ملف "hosts" على المحتويات القياسية التالية:
# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. يجب الاحتفاظ بكل إدخال # في سطر فردي. يجب وضع عنوان IP في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بمسافة # واحدة على الأقل. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على # أسطر فردية أو بعد اسم الجهاز المشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x Client host # تتم معالجة دقة اسم المضيف المحلي داخل DNS نفسه. # 127.0.0.1 مضيف محلي #::1 مضيف محلي
هذا الملف مشابه في محتواه لأنظمة التشغيل Windows 7، Windows 8، Windows 10.
جميع الإدخالات التي تبدأ بحرف التجزئة # وتستمر حتى نهاية السطر لا علاقة لها بنظام Windows إلى حد كبير لأنها مجرد تعليقات. تشرح هذه التعليقات الغرض من الملف.
يُقال هنا أن ملف المضيفين مصمم لتعيين عناوين IP لأسماء المواقع. يجب إجراء الإدخالات في ملف المضيفين وفقًا لقواعد معينة: يجب أن يبدأ كل إدخال بسطر جديد، ويتم كتابة عنوان IP أولاً، ثم اسم الموقع بعد مسافة واحدة على الأقل. بعد ذلك، بعد التجزئة (#)، يمكنك كتابة تعليق على الإدخال المدرج في الملف.
لا تؤثر هذه التعليقات على تشغيل الكمبيوتر بأي شكل من الأشكال، بل يمكنك حذف كل هذه الإدخالات، ولم يتبق سوى ملف فارغ.
يمكنك تنزيل ملف المضيفين القياسي من هنا لتثبيته على جهاز الكمبيوتر الخاص بك. يمكن استخدامه لاستبدال الملف المعدل إذا كنت لا ترغب في تحرير ملف المضيفين على جهاز الكمبيوتر الخاص بك بنفسك.
إذا كان هذا الملف الموجود على جهاز الكمبيوتر الخاص بك لا يختلف عن هذا الملف القياسي، فهذا يعني أنه لا توجد مشاكل على جهاز الكمبيوتر الخاص بك يمكن أن تنشأ بسبب تعديل هذا الملف بواسطة البرامج الضارة.
انتبه بشكل خاص لمحتويات الملف الموجودة بعد هذه السطور:
# 127.0.0.1 مضيف محلي #::1 مضيف محلي
يمكن إدراج إدخالات إضافية في ملف المضيف، والتي تتم إضافتها هنا بواسطة بعض البرامج.
على سبيل المثال، في هذه الصورة، يمكنك أن ترى أن البرنامج قد أضاف بعض الإدخالات إلى المحتويات القياسية لملف المضيفين. بين السطور التي تم التعليق عليها، تم إدراج إدخالات إضافية لتنفيذ إجراءات معينة. تم ذلك بحيث تقوم هذه الأداة المساعدة أثناء تثبيت البرامج على جهاز الكمبيوتر الخاص بي بقطع البرامج غير المرغوب فيها.
قد يكون هناك سطور إضافية من هذا النوع: أولاً، "مجموعة أرقام"، ثم بعد مسافة، "اسم الموقع"، تتم إضافتها، على سبيل المثال، لتعطيل الإعلان في Skype، أو منع الوصول إلى موقع ما.
إذا لم تقم بنفسك بإضافة أي شيء إلى ملف المضيفين، ولا تستخدم البرنامج المذكور في هذه المقالة (Unchecky)، فيمكنك إزالة الإدخالات غير المفهومة بأمان من ملف المضيفين.
يتم تعديل ملف المضيفين من أجل منع الوصول إلى مورد معين على الإنترنت، أو من أجل إعادة توجيه المستخدم إلى موقع آخر.
عادةً ما يتم تنفيذ التعليمات البرمجية الضارة في البداية بعد تشغيل برنامج تم تنزيله من الإنترنت. عند هذه النقطة، يتم إجراء التغييرات تلقائيًا على خصائص اختصار المتصفح، وغالبًا ما تتم إضافة أسطر إضافية إلى ملف المضيفين.
لحظر موقع (على سبيل المثال، موقع فكونتاكتي)، يتم إدخال أسطر من هذا النوع:
127.0.0.1 فك.كوم
بالنسبة لبعض المواقع، قد يتم إدخال نسختين من اسم الموقع بـ "www"، أو بدون هذا الاختصار.
يمكنك أنت بنفسك حظر المواقع غير المرغوب فيها على جهاز الكمبيوتر الخاص بك عن طريق إضافة إدخال مماثل إلى ملف المضيف:
127.0.0.1 اسم_الموقع
في هذا الإدخال، عنوان IP (127.0.0.1) هو عنوان الشبكة لجهاز الكمبيوتر الخاص بك. بعد ذلك يأتي اسم الموقع الذي تريد حظره (على سبيل المثال، pikabu.ru).
ونتيجة لذلك، بعد إدخال اسم الموقع، ستظهر لك صفحة فارغة من جهاز الكمبيوتر الخاص بك، على الرغم من أنه سيتم كتابة اسم صفحة الويب هذه في شريط عنوان المتصفح. سيتم حظر هذا الموقع على جهاز الكمبيوتر الخاص بك.
عند استخدام إعادة التوجيه، بعد إدخال اسم الموقع المطلوب، سيتم فتح موقع مختلف تمامًا في متصفح المستخدم، وعادةً ما تكون هذه صفحة ويب تحتوي على إعلانات، أو صفحة مزيفة لمورد شائع.
لإعادة التوجيه إلى موقع آخر، تتم إضافة إدخالات من النوع التالي إلى الملف المضيف:
157.15.215.69 site_name
أولاً هناك مجموعة من الأرقام - عنوان IP (كتبت أرقامًا عشوائية هنا كمثال)، وبعد ذلك، بعد مسافة، سيتم كتابة اسم الموقع بأحرف لاتينية، على سبيل المثال، vk.com أو ok. رو.
طريقة عمل هذه الطريقة هي شيء من هذا القبيل: يتعمد الأشخاص السيئون إنشاء موقع ويب مزيف (وهمي) بعنوان IP مخصص (وإلا فلن تنجح هذه الطريقة). بعد ذلك، يصل التطبيق المصاب إلى جهاز الكمبيوتر الخاص بالمستخدم، وبعد تشغيله، يتم إجراء تغييرات على ملف المضيفين.
ونتيجة لذلك، عندما يكتب المستخدم اسم موقع مشهور في شريط عنوان المتصفح، بدلاً من الموقع المطلوب، تتم إعادة توجيهه إلى موقع مختلف تمامًا. قد تكون هذه صفحة مزيفة على شبكة التواصل الاجتماعي مصممة لسرقة البيانات الشخصية للمستخدم، أو موقع يحتوي على إعلانات متطفلة. في كثير من الأحيان، من هذا الموقع المزيف، هناك عمليات إعادة توجيه (إعادة توجيه) إلى العديد من الصفحات الأخرى التي تم إنشاؤها خصيصًا والتي تحتوي على إعلانات.
يمكنك تغيير محتويات الملف المضيف بنفسك عن طريق تحريره باستخدام محرر النصوص. إحدى أسهل الطرق لتتمكن من تغيير ملف هي فتح ملف المضيفين في برنامج "المفكرة"، وفتح البرنامج كمسؤول.
للقيام بذلك، قم بإنشاء اختصار للأداة المساعدة "المفكرة" على سطح المكتب، أو قم بتشغيل التطبيق في البرامج القياسية الموجودة في القائمة "ابدأ". للتشغيل، انقر أولاً على اختصار البرنامج بزر الفأرة الأيمن، ثم حدد "تشغيل كمسؤول" من قائمة السياق. بعد ذلك، سيتم فتح نافذة محرر نصوص المفكرة.
C:\Windows\System32\السائقين\إلخ
بعد فتح المجلد "etc"، لن ترى ملف "hosts"، حيث سيتم تحديد Explorer لعرض الملفات النصية. حدد الإعداد كافة الملفات. بعد ذلك، سيتم عرض ملف المضيفين في هذا المجلد. يمكنك الآن فتح ملف المضيفين في برنامج "المفكرة" لتحريره.
بعد اكتمال التحرير، يتم إجراء التغييرات على ملف المضيفين. يرجى ملاحظة أن نوع الملف عند الحفظ يجب أن يكون "جميع الملفات".
إذا قام برنامج ضار بتغيير الإدخالات في ملف المضيفين، فيمكنك استبدال الملف المعدل بملف قياسي، أو تحرير محتويات هذا الملف، وإزالة الإدخالات غير الضرورية من هناك.
كيفية تغيير ملف المضيفين (فيديو)
بعض المصطلحات
DNS(اختصار باللغة الإنجليزية لـ نظام اسم المجال) – خدمة اسم المجال. يؤسس المراسلات بين رقمية الملكية الفكرية-العناوين وأسماء النص.
DNS(اختصار باللغة الإنجليزية لـ خادم اسم النطاق) - خادم اسم النطاق؛ كمبيوتر خدمة على شبكة محلية أو عالمية يقوم بترجمة أسماء أجهزة الكمبيوتر في سجلات المجال إلى ملفات .
ذاكرة التخزين المؤقت لنظام أسماء النطاقات(ذاكرة التخزين المؤقت للمحلل DNS) – التخزين المؤقت للسابق DNS- الطلبات على المستوى المحلي . يقلل من وقت تنفيذ الطلب، ويقلل من حركة مرور الشبكة والإنترنت.
يستضيف(الإنجليزية) - الكمبيوتر الرئيسي؛ المضيف، أي جهاز متصل بالشبكة ويستخدم البروتوكولات برنامج التعاون الفني/الملكية الفكرية.
الملكية الفكرية(إنجليزي) بروتوكول إنترنت) - بروتوكول إنترنت؛ بروتوكول طبقة الشبكة من مجموعة بروتوكولات الإنترنت.
عنوان IP(إنجليزي) عنوان IP) - يُستخدم لتحديد عقدة على الشبكة ولتحديد معلومات التوجيه. يتكون من معرف الشبكة ( عنوان الشبكة) ومعرف المضيف ( معرف المضيف).
تحليل الاسم(الإنجليزية) - تحليل اسم المجال؛ عملية تحويل اسم الكمبيوتر إلى الاسم المناسب.
خدمة تحليل الاسم- خدمة تحليل الاسم؛ في الشبكات برنامج التعاون الفني/الملكية الفكريةتحويل أسماء الكمبيوتر إلىوالعكس صحيح.
تكب / إب(اختصار باللغة الإنجليزية لـ بروتوكول التحكم بالإرسال / بروتوكول الإنترنت) - بروتوكول التحكم في نقل المعلومات، وهو البروتوكول الرئيسي لطبقات النقل والجلسة، مما يوفر تدفقات موثوقة مزدوجة الاتجاه. مصممة للاستخدام في الشبكة العالمية وللجمع بين الشبكات غير المتجانسة.
عنوان URL(اختصار باللغة الإنجليزية لـ محدد موقع الموارد الموحد) - فهرس موارد المعلومات الموحد؛ سلسلة موحدة من الأحرف تشير إلى موقع المورد على الإنترنت.
ماذا حدث المضيفين-ملف
المضيفين-إملأ شبابيكويتم استخدام أنظمة التشغيل الأخرى لربط (تعيين) أسماء المضيفين (العقد والخوادم والمجالات) مع أسماء المضيفين الخاصة بهم (تحليل الاسم).
في المضيفين- افتراضيًا، يوجد ملف واحد فقط مسجل في الملف(127.0.0.1)، محجوز لـ مضيف محلي، أي للمحلية.
ملف المضيفينهو ملف نصي عادي (بدون امتداد).
عنوان القرص للملف المضيفين:
شبابيك 95\98\أنا. – \شبابيك\;
ويندوز إن تي\2000\ \ \ – \Windows\System32\السائقين\الخ\.
عندما يقوم مستخدم الإنترنت بكتابة العنوان ( عنوان URL) لأي موقع (صفحة ويب) والنقرات يدخل:
- فحص متصفح المستخدم المضيفين-ملف، ما إذا كان الاسم الذي تم إدخاله هو الاسم الصحيح للكمبيوتر ( مضيف محلي);
- إذا لم يكن الأمر كذلك، فسيبحث المتصفح عن العنوان المطلوب (اسم المضيف) في الملف المضيفين;
- إذا تم العثور على اسم مضيف، فسيقوم المتصفح بالوصول إلى المضيف المقابلمتخصص في المضيفين-ملف؛
- إذا لم يتم العثور على اسم المضيف في الملف المضيفين ، ثم يصل المتصفح ( DNS-مخبأ)؛
- إذا تم العثور على اسم مضيف في ذاكرة التخزين المؤقت، فسيقوم المتصفح بالوصول إلى المضيف المقابل، المحفوظة في ذاكرة التخزين المؤقت DNS;
- إذا لم يتم العثور على اسم المضيف في ذاكرة التخزين المؤقت للمحلل DNS، يصل المتصفح DNS-الخادم؛
- في حالة وجود صفحة الويب (الموقع) المطلوبة، DNS-الخادم يترجم المحدد من قبل المستخدم عنوان URL-العنوان في ;
– يقوم متصفح الويب بتحميل المورد المطلوب.
تاريخ المنشأ المضيفين-ملف
# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft
#
#
#فضاء.
#
#
# على سبيل المثال:
#
127.0.0.1 المضيف المحلي
# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
127.0.0.1 المضيف المحلي
::1 مضيف محلي
# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي
الاستخدام المضيفين-ملف
المضيفين-يمكن استخدام الملف لتسريع العمل على الشبكة العالمية وتقليل حركة المرور - بسبب انخفاض الطلبات على DNS-خادم للموارد التي تتم زيارتها بشكل متكرر.
على سبيل المثال، غالبًا ما تقوم بتنزيل الموارد google.ruو google.com. افتح الملف المضيفينوبعد السطر127.0.0.1 المضيف المحلي أدخل الخطوط
209.85.229.104 google.ru
74.125.232.20 google.com
سيؤدي هذا إلى منع متصفح الويب من الاتصال بالخادم DNS، وقم بإنشاء اتصال بالمواقع على الفور google.ruو google.com.
أحيانا المضيفين-يتم استخدام الملف لحظر الموارد غير المرغوب فيها (على سبيل المثال، تلك التي ترسل برامج ضارة). للقيام بذلك تحتاج بعد السطر 127.0.0.1 المضيف المحليأدخل السلسلة
127.0.0.1 URL_of_resource_blocked
جوهر هذا التلاعب هو تعيين المورد المحظور إليه127.0.0.1، وهو عنوان الكمبيوتر المحلي - لذلك لن يتم تحميل المورد غير المرغوب فيه.
قواعد التحرير المضيفين-ملف
1. يجب أن يكون كل عنصر على سطر منفصل.
2. يجب أن يبدأ من الموضع الأول من السطر ويجب أن يتبعه (على نفس السطر) اسم المضيف المقابل له.
3. ويجب فصل اسم المضيف بمسافة واحدة على الأقل.
4. التعليقات يجب أن يسبقها الرمز # .
5. إذا تم استخدام التعليقات في سلاسل مطابقة لاسم النطاق، فيجب أن تتبع اسم المضيف ويتم فصلها # .
الاستخدام المضيفين-ملف بواسطة كتاب الفيروسات
لقد اختار المهاجمون منذ فترة طويلة المضيفين-ملف، - بمساعدته يتم استبدال العناوين الحقيقية لموارد الويب بالعناوين المصابة. بعد ذلك، يقوم متصفح الويب بإعادة توجيه المستخدم إلى المواقع التي تحتوي على برامج ضارة، أو، على سبيل المثال، يمنع الوصول إلى مواقع الشركات المصنعة لمكافحة الفيروسات.
تعديل التنكرات الضارة المضيفين-الملف كالتالي:
- لتجعل من الصعب اكتشاف الأسطر التي أضافها فيروس، تتم كتابتها في نهاية الملف - بعد تشكل مساحة فارغة كبيرة نتيجة لترجمات الأسطر المتكررة؛
- بعد ذلك إلى الأصل المضيفين-تم تعيين سمة للملف مختفي(افتراضيًا، الملفات والمجلدات المخفية غير مرئية)؛
- يتم إنشاء كاذبة المضيفين- ملف، على عكس الملف الحقيقي المضيفين(بدون امتداد) له امتداد .رسالة قصيرة(افتراضيًا، لا يتم عرض الملحقات لأنواع الملفات المسجلة):
المضيفين-ملف: كيفية القضاء على عواقب هجوم الفيروس
يفتح المضيفين-ملف (إذا قام الفيروس بتثبيت الملفيصف مختفي, سوف تكون مطلوبة في خصائص المجلدتمكين الخيار يعرض الملفات والمجلدات المخفية) ;
- ستظهر نافذة شبابيكمع رسالة ""لا يمكن فتح الملف التالي...";
- ضبط التبديل تحديد برنامج من القائمة يدويًا -> موافق;
- فى الشباك اختيار البرنامجفي قائمة قابلة للتمرير البرامجتسليط الضوء المفكرة -> موافق;
- ملف المضيفينسوف يفتح في المفكرة;
- حذف كافة الأسطر ما عدا 127.0.0.1 المضيف المحلي;
- يحفظ المضيفين-ملف.
فاليري سيدوروف
أبلغت شركة Doctor Web عن تزايد حالات اختراق مواقع الويب من أجل تنزيل برامج ضارة من عائلة Trojan.Hosts على أجهزة كمبيوتر المستخدمين. وأصبح حجم انتشار هذا التهديد في بداية عام 2013 وباءً تقريبًا. حدثت ذروة توزيع Trojan.Hosts في يناير ومنتصف فبراير، عندما تم تسجيل حوالي 9500 حالة إصابة على أجهزة كمبيوتر المستخدمين يوميًا. في شهر مارس، أصابت Trojan.Hosts حوالي 8000 جهاز كمبيوتر يوميًا.
لاختراق مواقع الويب، يستخدم المهاجمون بروتوكول FTP، ويتصلون بالموارد باستخدام معلومات تسجيل الدخول وكلمات المرور المسروقة مسبقًا. ثم يتم تحميل مترجم أوامر خاص (shell) على الموقع المخترق، والذي يتم من خلاله تعديل ملف .htacess، ويتم وضع برنامج نصي ضار على الموقع.
ونتيجة لذلك، عند زيارة موقع مصاب، يقدم البرنامج النصي للزائر صفحة ويب تحتوي على روابط لتطبيقات ضارة مختلفة. على وجه الخصوص، هذه هي الطريقة التي بدأت بها أحصنة طروادة من عائلة Trojan.Hosts مؤخرًا بالانتشار على نطاق واسع.
الغرض الرئيسي من عائلة البرامج الضارة Trojan.Hosts هو تعديل ملف المضيفين، الموجود في مجلد نظام Windows والمسؤول عن ترجمة عناوين الشبكة للمواقع. نتيجة للإجراءات الضارة، عند محاولة الانتقال إلى أحد موارد الإنترنت الشائعة، تتم إعادة توجيه مستخدم الكمبيوتر المصاب إلى صفحة ويب تابعة للمهاجمين.ما هو ملف المضيفين؟
الغرض من ملف النظام هذا هو تعيين عناوين مواقع ويب معينة لعنوان IP محدد.
يحظى هذا الملف بشعبية كبيرة لدى جميع أنواع الفيروسات والبرامج الضارة من أجل كتابة بياناتها فيه أو استبدالها ببساطة.
قد تكون نتيجة هذه الإجراءات علامات "إدراج" موقع ما في المتصفحات، والتي ستطلب إرسال رسالة نصية قصيرة عند فتح المتصفح، أو حظر مواقع مختلفة، وفقًا لتقدير منشئي الفيروس.
أين يوجد ملف المضيفين في الويندوز؟
بالنسبة للإصدارات المختلفة من نظام التشغيل Windows، يختلف موقع ملف المضيفين قليلاً:
ويندوز 95/98/مي: WINDOWS \ المضيفين
ويندوز NT/2000: WINNT\system32\drivers\etc\hosts
ويندوز إكس بي/2003/فيستا/سبعة (7)/8: WINDOWS\system32\drivers\etc\hosts
كيف ينبغي أن يبدو ملف المضيفين الصحيح؟
تختلف "محتويات" ملف المضيفين أيضًا قليلاً بالنسبة للإصدارات المختلفة من Windows، ولكن ليس كثيرًا. إنه "يكتب" باللغة الإنجليزية سبب الحاجة إليه وكيفية عمل استثناءات، مع إعطاء مثال واحد. جميع الأسطر التي تبدأ بعلامة # تعني أنه تم التعليق عليها ولا تؤثر على الملف.
محتويات ملف المضيفين الأصلي لنظام التشغيل Windows XP:
#
#
#فضاء.
#
#
# على سبيل المثال:
#
127.0.0.1 المضيف المحلي
# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
127.0.0.1 مضيف محلي::1 مضيف محلي
# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# يتم التعامل مع تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي
# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي
كيفية فتح وتحرير ملف المضيفين؟
يمكن العثور على ملف المضيفين في Windows Notepad القياسي.
ربما يكون هذا هو الجزء الأكثر إثارة للاهتمام من المقالة.
بادئ ذي بدء، عليك أن تفهم لماذا تغيير هذا الملف على الإطلاق؟ نعم، وذلك لمنع الوصول إلى مواقع معينة. وبالتالي، بتغيير هذا الملف وكتابة عنوان الموقع فيه، لن يتمكن المستخدم من الوصول إليه من خلال أي ملف .
لتغيير ملف المضيفين، يُنصح بفتحه كمسؤول () عن طريق النقر بزر الماوس الأيمن على الملف وتحديد "تشغيل كمسؤول". أو افتح برنامج "المفكرة" بهذه الطريقة وافتح الملف الموجود فيه.
لاتخاذ إجراء سريع، يمكنك ببساطة النقر فوق الزر "ابدأ" وتحديد "تشغيل" ( يفوز+ص) () وأدخل في السطر:
المفكرة %windir%\system32\drivers\etc\hosts
بغرض منع الوصول إلى الموقع(لنفترض أنه سيكون test.ru)، تحتاج فقط إلى إضافة سطر بهذا الموقع في الأسفل:
127.0.0.1 test.ru
# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# تم إنشاء ملف HOSTS هذا بواسطة Dr.Web Anti-rootkit API
# 127.0.0.1 المضيف المحلي
# ::1 مضيف محلي
127.0.0.1 test.ru
أيضا، لتحرير ملف المضيفين، هناك برنامج محرر المضيفين، والتي يمكنك تنزيلها وقراءة الوصف منها.
الطريقة التي يعمل بها هي أنه يساعد في تحرير ملف المضيفين.
من لقطة الشاشة أدناه، يتضح مبدأ عملها؛ كل شيء يتم ببضع نقرات. تتم الإضافة بالضغط على +.
يمكنك أيضًا تغيير هذا الملف لأغراض جيدة، على سبيل المثال تسريع تحميل الموقع.
كيف تعمل؟
عندما تزور أحد المواقع، ترى اسم النطاق الخاص به، والذي يحتوي على أحرف. لكن جميع المواقع الموجودة على الإنترنت لها عنوان IP، ويتم تعيين الأسماء بالفعل باستخدام DNS. لن أخوض في تفاصيل هذه العملية، هذه المقالة لا تتحدث عن ذلك. ولكن هنا عليك أن تعرف أن ملف المضيفين له الأولوية عند الوصول إلى المواقع، وفقط بعد حدوث طلب DNS.
لتسريع تحميل موقع ما، تحتاج إلى معرفة عنوان IP الخاص به والمجال الخاص به.
يمكن العثور على عنوان IP الخاص بالموقع باستخدام خدمات متنوعة، على سبيل المثال أو.
النطاق هو اسم موقع الويب.
على سبيل المثال، لنسرع عملية تحميل هذا الموقع الذي تقرأ فيه مقالة عن طريق تحديد عنوان IP والمجال للملف بشكل صريح.
ثم سيكون السطر المضاف:
موقع 91.218.228.14
لا يزال من الممكن إعادة التوجيه إلى موقع آخر باستخدام ملف المضيفين.
للقيام بذلك، عليك معرفة عنوان IP الخاص بالموقع والمجال الخاص به (كما في الحالة الموضحة أعلاه)، فيكون السطر المضاف هكذا:
91.218.228.14 test.ru
أذا أردت ملف المضيفين نظيفة، فيمكنك القيام بذلك ببساطة عن طريق حذف المحتوى وإدراج النص الأصلي من الوصف أعلاه (تحت حرق).
بعض الفروق الدقيقة في ملف المضيفين:
وبالتالي، يمكنك بسهولة ومجانًا منع الوصول إلى المواقع في Windows عن طريق تحرير ملف المضيفين.
بعد الدخول إلى الموقع المطلوب في المتصفح لنفترض أن Google.com , يبحث المتصفح بشكل تسلسلي (حسب الأولوية) عن التطابق بين اسم النطاق هذا ومرسل إليه IP (لأنه عناوين IP التي تعمل بها أجهزة الشبكة).
أ)يتم فحص الموقع المحدد في ملف المضيفين، إذا وجد تطابقًا (لنفترض أن 1.1.1.1 Google.com مكتوب في ملف المضيفين)، فسيتم فتح محتويات IP - 1.1.1.1 لك، إذا لم يكن هناك اسم المجال المحدد، انتقل إلى الخطوة التالية؛
ب)يتم فحص ذاكرة التخزين المؤقت DNS (إذا كنت قد فتحت Google.com مسبقًا، فمن المرجح أن يتم حفظ عنوان IP الخاص بهذا الموقع في ذاكرة التخزين المؤقت DNS لجهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك)، إذا تمت الإشارة إلى عنوان IP الخاص بالموقع هناك، فسيتم فتح الصفحة لك، إذا لم يكن الأمر كذلك، فإنه ينتقل إلى المرحلة الأخيرة؛
الخامس)يذهب الطلب إلى خادم DNS (يتم تسجيله يدويًا في إعدادات اتصال الشبكة أو يتم إصداره عبر DHCP)، إذا لم يكن لدى خادم DNS الموقع المحدد، فسوف "يطلب" خادم DNS آخر حتى يعثر عليه (إذا، من بالطبع، فهو موجود على الإطلاق) وسيتم فتح الموقع الناجح.
يوجد ملف المضيفين على طول المسار C:\Windows\System32\Drivers\etc\hosts (إذا كان C هو محرك أقراص النظام). يمكنك فتحه باستخدام المفكرة العادية. إذا لم تقم بإجراء تغييرات على ملف المضيفين، فسيتم كتابة ما يلي هناك:
ملف المضيفين في نظام التشغيل Windows XP: 127.0.0.1 المضيف المحلي |
ملف المضيفين فيويندوز فيستا: 127.0.0.1 المضيف المحلي |
ملف المضيفين فيويندوز 7: # 38.25.63.10 x.acme.com # x مضيف العميل # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه. |
ملف المضيفين فيويندوز 8 # حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه. |
كما ترون، بغض النظر عن الإصدار، فإن ملف المضيف لا يختلف كثيرًا، ولكن إذا كان الفيروس "يعمل" على ملف المضيفين، فيمكن إضافة مواقع وعناوين IP مختلفة هناك. على سبيل المثال:
127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 فك.كوم
127.0.0.1 drweb.com
تمنعك هذه الإضافات إلى الملف من الوصول إلى المواقع المحددة.
1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
مثل هذه الإضافات في الملف عند فتح المواقع المحددة ستعيد توجيهك إلى مواقع أخرى، ربما تكون مصابة بالفيروسات (IP-1.2.3.4- وهمية).
إذا وجدت أن ملف المضيفين قد تم تغييره، فيجب تصحيحه. في نظام التشغيل Windows XP، يتم فتح الملف ببساطة في برنامج "المفكرة"، ويتم إجراء التغييرات اللازمة وحفظها (يجب عليك تسجيل الدخول كمسؤول). وفي الإصدارات الأخرى (Windows Vista و7 و8)، يجب عليك منح الإذن لتغيير الملف. للقيام بذلك، افتح المجلد الذي يوجد فيه المضيفون جيم:\ويندوز\System32\برامج التشغيل\إلخ(إذا كان محرك الأقراص C هو النظام). انقر بزر الماوس الأيمن على المضيفينو اختار "ملكيات".
حدد علامة تبويب "أمان"، ثم حدد المستخدم الذي تعمل ضمنه على جهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك (في هذا المثال، هذا موقع ويب) واضغط على الزر "يتغير". سيتم فتح نافذة "أذونات المجموعة "المضيفين""، حدد المستخدم مرة أخرى وقم بتعيين الحقوق الكاملة للملف، وانقر فوق "نعم"،فى الشباك "الخصائص: المضيفين"،نفس "نعم".
بعد ذلك، افتح المضيفين باستخدام برنامج "المفكرة" وأعد الملف إلى حالته الأصلية، واحفظ التغييرات عند الانتهاء.