باستخدام هذا الملف، يمكنك إنشاء مراسلات بين أسماء النطاقات وعناوين IP الخاصة بها. بشكل عام، يتم تحديد هذه المراسلات بواسطة خدمة DNS (الخادم)، ولكن إذا كانت هذه الخدمة بحاجة إلى "تجاوز"، أي تعيين تعيين غير قياسي (مفيد أحيانًا، وضار أحيانًا)، فإنهم يلجأون لوضعه في ملف المضيفين. ظهر كائن النظام هذا مع ظهور الإنترنت، عندما لم تكن خدمة DNS موجودة بعد، وكانت الطريقة الوحيدة لنظام Windows لمطابقة الاسم الرمزي لموقع ما مع عنوان شبكته الفعلية.

هذا الملف هو ملف نظام ويوجد في قسم النظام الخاص بالقرص في المجلد Windows\System32\drivers\etc\. من حيث التنسيق، فهو عبارة عن ملف نصي عادي يسمى hosts، ولكن بدون امتداد الاسم. يتكون من سلاسل نصية ويمكن تحريرها بواسطة أي محرر نصوص. يمكن أن يكون كل سطر إما تعليقًا (في هذه الحالة يكون الحرف الأول هو #) أو عبارة مطابقة في التنسيق <имя домена>. يجب أن يكون هناك مسافة واحدة أو أكثر بين العنوان والاسم. على سبيل المثال، تربط السلسلة 102.54.81.91 rh.com المضيف rh.com بعنوانه 102.54.81.91. أثناء التثبيت، يقوم Windows 7 بإنشاء المحتوى القياسي لهذا المستند، والذي يبدو كما يلي:

كيفية استعادة المضيفين

في بعض الأحيان قد ينشأ موقف عندما تحتاج إلى استعادة الحالة الأولية لهذا الملف. ويمكن أن يحدث إما بعد الحذف العرضي أو الفساد، أو نتيجة التعرض للبرامج الضارة. يجب أن يقال على الفور أنه للوصول إلى هذا الملف (بما في ذلك عند استعادته) فإنك تحتاج إلى حقوق المسؤول. يمكن إنشاء محتواه يدويًا في محرر نصوص أو تنزيله من الإنترنت.

تحرير ملف

وبطبيعة الحال، من أجل تحرير المضيفين، يجب أن يكون لديك حقوق المسؤول. يمكنك تحريره باستخدام أي محرر نصوص. على سبيل المثال، نستخدم برنامج Notepad القياسي، والذي يتم تثبيته دائمًا في نظام التشغيل Windows 7. يمكنك تشغيله بطريقتين - من سطر الأوامر وعن طريق استدعاء برنامج Notepad مباشرة:

بعد إجراء أي تغييرات على هذا المستند، يجب عليك إعادة التشغيل، وإلا فلن تكون محتوياته الجديدة معروفة لنظام التشغيل Windows 7، لأنها تصبح معروفة فقط أثناء إعادة التشغيل.

فوائد ومضار المضيفين تتغير

تتضمن التغييرات المفيدة لهذا الملف، على سبيل المثال، ما يلي:

• ضبط عنوان IP والمجال المتطابقين من أجل تسريع الوصول إلى الموقع عن طريق تجاوز خادم DNS.
• تغييرات لمنع الوصول إلى موقع معين، على سبيل المثال، لمنع مصادقة Windows أو توفر التحديثات لأحد البرامج. للقيام بذلك، تم تحديد 127.0.0.1 كعنوان IP، والذي يعتبره نظام التشغيل بمثابة وصول إلى هذا الكمبيوتر، وليس إلى موقع حقيقي.
• تغييرات على "الإعلان" عن هذا الكمبيوتر كخادم محلي، نظرًا لأن خدمة DNS لا تعرف شيئًا عنه. وبطبيعة الحال، لهذا يجب أن يكون عنوان IP ثابتا.

المضيفون هم الهدف الرئيسي لمعظم البرامج الضارة. هناك طريقتان رئيسيتان، يمكن القول "كلاسيكية"، لتغيير هذا الملف، يلجأ إليهما المهاجمون للاستفادة منه. هذه هي التغييرات:

• منع الوصول إلى خوادم برامج مكافحة الفيروسات بحيث لا يتمكن الكمبيوتر من تنزيل مثل هذا البرنامج أو تحديث قواعد بيانات متلازمة الفيروسات. على سبيل المثال، إذا ظهر سطر مثل "127.0.0.1 esetnod32.ru" في المضيفين نتيجة التعرض لفيروس أو حصان طروادة، فسيتم حظر أي محاولات للوصول إلى الموقع باستخدام برنامج مكافحة الفيروسات هذا.
• استبدال عنوان الموقع الحقيقي المسجل على خادم DNS بعنوان وهمي. لنفترض أن أحد التطبيقات الضارة التي اخترق جهاز الكمبيوتر يكتب السطر "91.81.71.61 vk.com" في هذا الملف، حيث يتم تحديد عنوان الكمبيوتر الخاص بمؤلف هذا البرنامج. يتم ذلك بهدف أن تؤدي محاولات الوصول إلى الموقع المفضل لدى الجميع إلى استدعاء خادم المهاجم، الذي تكرر واجهته نظيرتها الحقيقية تمامًا، ولكنها تُستخدم لجمع معلومات سرية حول مستخدمي الموقع، على سبيل المثال، تسجيلات الدخول الخاصة بهم و كلمات المرور.

لذلك، إذا كان هناك أي شك بوجود فيروسات في النظام، فيجب عليك أولاً التحقق من حالة هذا الملف، ولهذا السبب تقوم العديد من برامج مكافحة الفيروسات بمراقبة حالته بلا كلل وإخطار المستخدم بكل محاولات تغييره.

بعد الدخول إلى الموقع المطلوب في المتصفح لنفترض أن Google.com , يبحث المتصفح بشكل تسلسلي (حسب الأولوية) عن التطابق بين اسم النطاق هذا ومرسل إليه IP (لأنه عناوين IP التي تعمل بها أجهزة الشبكة).

أ)يتم فحص الموقع المحدد في ملف المضيفين، إذا وجد تطابقًا (لنفترض أن 1.1.1.1 Google.com مكتوب في ملف المضيفين)، فسيتم فتح محتويات IP - 1.1.1.1 لك، إذا لم يكن هناك اسم المجال المحدد، انتقل إلى الخطوة التالية؛

ب)يتم فحص ذاكرة التخزين المؤقت DNS (إذا كنت قد فتحت Google.com مسبقًا، فمن المرجح أن يتم حفظ عنوان IP الخاص بهذا الموقع في ذاكرة التخزين المؤقت DNS لجهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك)، إذا تمت الإشارة إلى عنوان IP الخاص بالموقع هناك، فسيتم فتح الصفحة لك، إذا لم يكن الأمر كذلك، فإنه ينتقل إلى المرحلة الأخيرة؛

الخامس)يذهب الطلب إلى خادم DNS (يتم تسجيله يدويًا في إعدادات اتصال الشبكة أو يتم إصداره عبر DHCP)، إذا لم يكن لدى خادم DNS الموقع المحدد، فسوف "يطلب" خادم DNS آخر حتى يعثر عليه (إذا، من بالطبع، فهو موجود على الإطلاق) وسيتم فتح الموقع الناجح.

يوجد ملف المضيفين على طول المسار C:\Windows\System32\Drivers\etc\hosts (إذا كان C هو محرك أقراص النظام). يمكنك فتحه باستخدام المفكرة العادية. إذا لم تقم بإجراء تغييرات على ملف المضيفين، فسيتم كتابة ما يلي هناك:

ملف المضيفين في نظام التشغيل Windows XP: # حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft # # #فضاء. # # # على سبيل المثال: # 127.0.0.1 المضيف المحلي

ملف المضيفين فيويندوز فيستا: # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل #فضاء. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x مضيف العميل 127.0.0.1 المضيف المحلي ::1 مضيف محلي

ملف المضيفين فيويندوز 7: # حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل #فضاء. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x مضيف العميل # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه. # 127.0.0.1 المضيف المحلي # ::1 مضيف محلي

ملف المضيفين فيويندوز 8 # حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل # يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP # يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل #فضاء. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد # سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x مضيف العميل # تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه. #127.0.0.1 المضيف المحلي # ::1 مضيف محلي

كما ترون، بغض النظر عن الإصدار، فإن ملف المضيف لا يختلف كثيرًا، ولكن إذا كان الفيروس "يعمل" على ملف المضيفين، فيمكن إضافة مواقع وعناوين IP مختلفة هناك. على سبيل المثال:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 فك.كوم
127.0.0.1 drweb.com

تمنعك هذه الإضافات إلى الملف من الوصول إلى المواقع المحددة.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

مثل هذه الإضافات في الملف عند فتح المواقع المحددة ستعيد توجيهك إلى مواقع أخرى، ربما تكون مصابة بالفيروسات (IP-1.2.3.4- وهمية).

إذا وجدت أن ملف المضيفين قد تم تغييره، فيجب تصحيحه. في نظام التشغيل Windows XP، يتم فتح الملف ببساطة في برنامج "المفكرة"، ويتم إجراء التغييرات اللازمة وحفظها (يجب عليك تسجيل الدخول كمسؤول). وفي الإصدارات الأخرى (Windows Vista و7 و8)، يجب عليك منح الإذن لتغيير الملف. للقيام بذلك، افتح المجلد الذي يوجد فيه المضيفون جيم:\ويندوز\System32\برامج التشغيل\إلخ(إذا كان محرك الأقراص C هو النظام). انقر بزر الماوس الأيمن على المضيفينو اختار "ملكيات".

حدد علامة تبويب "أمان"، ثم حدد المستخدم الذي تعمل ضمنه على جهاز الكمبيوتر/الكمبيوتر المحمول الخاص بك (في هذا المثال، هذا موقع ويب) واضغط على الزر "يتغير". سيتم فتح نافذة "أذونات المجموعة "المضيفين""، حدد المستخدم مرة أخرى وقم بتعيين الحقوق الكاملة للملف، وانقر فوق "نعم"،فى الشباك "الخصائص: المضيفين"،نفس "نعم".

بعد ذلك، افتح المضيفين باستخدام برنامج "المفكرة" وأعد الملف إلى حالته الأصلية، واحفظ التغييرات عند الانتهاء.

مرحبا عزيزي القراء لموقع بلوق. اليوم أريد أن أتحدث عن شيء بسيط جدًا في تصميمه، مثل ملف المضيفين.

واللافت أنه يعيش على جميع أنظمة التشغيل تقريبًا (وبالتالي جميع أجهزة الكمبيوتر الخاصة بمستخدمي الإنترنت)، من Linux إلى Windows 7. ومن الخصائص المميزة الأخرى له أنه لا يحتوي على امتداد، ولكن هذا يرجع على وجه التحديد إلى حقيقة أنه أنه يعمل يجب أن يكون في أي نظام تشغيل، مما يعني أنه يجب أن يكون عالميًا.

لكن هذا ليس الشيء الرئيسي. على الرغم من انه هو من بقايا الماضي، لا يزال هناك الكثير من الطرق لاستخدام المضيفين للأغراض الجيدة وغير الجيدة. على سبيل المثال، تحب الفيروسات وكتاب الفيروسات ذلك كثيرًا وغالبًا ما يستخدمونه إما لاستبدال المواقع الرسمية بنسخ التصيد الاحتيالي الخاصة بهم، أو لمنع القدرة على تحديث برنامج مكافحة الفيروسات الخاص بك.

ومع ذلك، تحتاج معدات الشبكة إلى أجهزة قائمة على بروتوكول الإنترنت (IP) ولا شيء غير ذلك. ولذلك، تم إنشاء قائمة المراسلات بين اسم المضيف وعنوان IP الخاص به () يدويًا. كانت تسمى هذه القائمة "المضيفين" وتم إرسالها إلى جميع عقد الشبكة المحلية. كان كل شيء على ما يرام حتى اللحظة التي لم يعد من الممكن فيها استخدام هذه الطريقة بسبب العدد الهائل من السجلات الموجودة في هذا الملف. لقد أصبح إرسالها مشكلة.

في هذا الصدد، قررنا التعامل مع هذه المشكلة بشكل مختلف، أي وضع (نظام اسم المجال) بالكامل على الإنترنت لتخزين جميع جداول المراسلات هذه وستقوم أجهزة كمبيوتر المستخدم بالاتصال بأقرب واحد للسؤال عن نوع مصدر IP يتوافق مع مجال Vasya.ru.

في الوقت نفسه، نسي الجميع بسعادة ملف Hosts، لكنه لا يزال موجودًا في جميع أنظمة التشغيل، إلا أن محتواه كان هزيلًا للغاية. عادة كان هناك ولا يزال موجودًا إدخال واحد فقط:

127.0.0.1 المضيف المحلي

لسبب ما، تم اختيار عنوان IP هذا (بشكل أكثر دقة النطاق 127.0.0.1 - 127.255.255.255) لتعيين المضيف المحلي (IP الخاص)، أي. الكمبيوتر نفسه الذي تجلس عليه (حرفيًا المضيف المحلي - "هذا الكمبيوتر"). ولكن، في الواقع، هذا كله يتعلق بإصدار IPv4 القديم (الإصدار الرابع).

وفي IPv6، الذي دخل حيز الاستخدام الآن (نظرًا لحقيقة أن عدد العناوين المضمنة في الإصدار السابق لم يعد كافيًا للجميع)، سيبدو هذا الإدخال مختلفًا بعض الشيء:

::1 مضيف محلي

لكن الجوهر هو نفسه. لأن الآن لا يزال كلا المعيارين لتحديد عنوان IP مستخدمين أو يمكن استخدامهما في ملف Hosts عادة ما يكون كلا هذين الخطين موجودين. صحيح أنه من الممكن أن يكون هناك أي نوع من اللوحات الإعلانية مكتوب فوقها (حسب نظام التشغيل المستخدم)، لكن جميع تلك الأسطر تحتوي في البداية على رمز التجزئة # (hash)، مما يعني أن هذه الأسطر عبارة عن تعليقات ولا ينبغي وضعها في الاعتبار .

على نظام التشغيل Windows Vista القديم، يبدو ملف Hosts الآن كما يلي:

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. يجب الاحتفاظ بكل إدخال # في سطر فردي. يجب وضع عنوان IP في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بمسافة # واحدة على الأقل. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على # أسطر فردية أو بعد اسم الجهاز المشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x Client host # تم إنشاء ملف HOSTS هذا بواسطة Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 مضيف محلي

تسجيل بناء الجملةبسيط جدًا - حدد أولاً عنوان IP، ثم أدخل اسم المضيف (الكمبيوتر أو العقدة أو المجال) من خلال أي عدد من المسافات (أحرف علامة التبويب). يتم استخدام سطر منفصل لكل إدخال من هذا النوع.

وهنا يطرح السؤال الرئيسي: ما هو المكان الذي يحتله المضيفون حاليًا في عملية إنشاء مراسلات بين أسماء النطاقات المدخلة في المتصفح وعناوين IP المخفية خلف هذه النطاقات؟ حسنا، كما اتضح، فإنه يحتل مكانا مهما للغاية، وهو الأول. ولكن أول الأشياء أولا.

لذلك، تقوم بإدخال عنوان URL () في شريط العناوين بمتصفحك، أو تتبع رابطًا من الإشارات المرجعية للمتصفح، أو من أي صفحة ويب مفتوحة فيه. على أية حال، يتلقى المتصفح منك المسار إلى المستند الذي تريد رؤيته.

على أية حال، سيحتوي عنوان URL على اسم المجال الخاص بالموقع الذي يوجد به المستند الذي تهتم به (الموقع في مثالنا). ومع ذلك، فإن هذا المجال يتوافق مع خادم محدد جدًا (ربما افتراضيًا) حيث يتم استضافة هذا الموقع بالذات. ويجب أن يكون هذا الخادم يجب أن يكون عنوان IP، بحيث يكون مرئيًا على الشبكة ويمكن الوصول إليه.

لا يستطيع متصفحك معرفة عنوان IP الذي يتوافق مع اسم المجال الموجود في عنوان URL (حسنًا، إلا إذا قمت بتمكين التخزين المؤقت لسجلات DNS في هذا المتصفح بالذات وقمت بزيارة هذه العقدة مسبقًا). ولذلك فهو العناوين أولاللتوضيح، ارجع تحديدًا إلى ملف Hosts الموجود على جهاز الكمبيوتر الخاص بك.

إذا لم يتم العثور على هذا المجال هناك (وعنوان IP المقابل)، فسيبدأ المتصفح في التعذيب خدمة التخزين المؤقت لسجل DNSمن ويندوز. إذا سبق لك الوصول إلى هذا المجال ولم يمر وقت طويل منذ ذلك الحين، فإن ذاكرة التخزين المؤقت لنظام أسماء النطاقات ستمنح المتصفح عنوان IP نفسه. سوف يستقبلها المتصفح ويفتح المستند الذي طلبته.

إذا لم تكن هناك سجلات لهذا المجال في ذاكرة التخزين المؤقت، فسيقوم المتصفح بإرسال طلب إلى أقرب خادم DNS (على الأرجح، سيكون خادم مزود الإنترنت الخاص بك) وسيحصل على المعلومات المطلوبة منه. صحيح أنه في هذه الحالة قد يكون هناك تأخير بسيط في فتح صفحة الويب التي طلبتها، ولكن مع سرعات الإنترنت الحديثة سيكون هذا غير ملحوظ عمليًا.

ويحدث هذا مع أي طلب لفتح مستند من الإنترنت من جهاز الكمبيوتر الخاص بك. هل حصلت عليه؟ مضيفين فارغينلا يخلق أي مشاكل، ولكن إذا قمت بملئه، وحتى بقصد خبيث، فقد يتبين أنك تدخل كلمة المرور الخاصة بمحفظة Yandex الخاصة بك ليس على الموقع الرسمي لنظام الدفع هذا، ولكن على مورد تصيد احتيالي ذو نفس تصميم (انظر).

كيف يمكن أن يكون هذا؟ حسنًا، لا أحد في مأمن من الإصابة بالفيروسات ()، ويمكن للفيروس بسهولة إضافة عنوان IP لمورد التصيد الاحتيالي إلى المضيفين وتعيين اسم المجال له money.yandex.ru، على سبيل المثال. وهنا يكمن الخطر.

على مواقع التواصل الاجتماعي المزيفة، قد يعترضون كلمات المرور التي تدخلها، وقد يطلبون رسومًا للدخول، أو أي شيء آخر أكثر إبداعًا. والأمر الأكثر حزنًا هو أنه من المستحيل ملاحظة الاستبدال، لأن اسم المجال الصحيح سيظهر في شريط عنوان المتصفح.

أين يوجد ملف Hosts وكيف يمكنني إزالة إدخالات الفيروسات منه؟

على الجانب الآخر إزالة التغييرات التي أجراها الفيروسحتى المبتدئ المطلق في أجهزة الكمبيوتر يمكنه استخدام ملف المضيف. عادةً ما تكون المشكلة هي العثور على مكان وجود هذا الملف.

في الإصدارات الأقدم من Windows، مثل XP أو 2000، كان مفتوحًا للجميع وموجودًا في مجلدات النظام على العنوان التالي:

ويندوز\System32\السائقين\الخ\

لن تصدق ذلك، لكنه يعيش في نفس العنوان في كل من نظامي التشغيل Windows 7 وVista، ولكن كل شيء أكثر تعقيدًا إلى حد ما هناك، لأنه باتباع المسار:

جيم:\ويندوز\System32\السائقين\

لن تجد المجلدات إلخ هناك. قرر المطورون ألا يلمس البشر العاديون هذا الملف لتجنب المشاكل.

ومع ذلك، ملف المضيفين في ويندوز 7 وفيستالا يزال موجودا، تحتاج فقط إلى البحث عنه، بعد حصوله على حقوق المسؤول. شخصيًا، لم أحاول أبدًا اكتشاف كل هذا الهراء باستخدام الحقوق، لكنني وجدت لنفسي طريقة بسيطة جدًا للالتفاف حول هذا القيد.

لذلك، انتقل إلى قائمة الزر "ابدأ" - "كافة البرامج" وابحث عن مجلد "البرامج الملحقة" هناك. هناك اختصارات بداخله، من السهل رؤية "المفكرة". انقر بزر الماوس الأيمن عليه واختر من قائمة السياق التي تظهر "تشغيل كمسؤول":

حسنًا، في الواقع، نصف المعركة قد انتهت. الآن في المفكرة، حدد "ملف" - "فتح" من القائمة العلوية. في نافذة Windows Explorer القياسية، ابحث عن المجلد إلخ المطلوب (داخل الدليل Windows\System32\drivers\)، وحدد "All files" من القائمة المنسدلة في الزاوية اليمنى السفلية وشاهد بعيون سعيدة مظهر هذا الجزء العلوي - الملف السري:

سيكون بالضبط بدون توسعة، والباقي سيكون هراء، على ما يبدو hosts.txt، يتم إنشاء الفيروسات في كثير من الأحيانلتشتيت انتباهك وإرباكك في النهاية. بالنسبة للملف الحقيقي، يقومون بتعيين السمة "مخفي"، والتي يمكن تحديدها أو إلغاء تحديدها بمجرد النقر بزر الماوس الأيمن على الملف وتحديد عنصر "الخصائص" السفلي:

ولأن في نظام التشغيل Windows، لا يتم عرض الامتدادات لأنواع الملفات المسجلة افتراضيًا (وهذا هو سبب قيامهم بذلك - لا أفهم ذلك)، ثم يعثر المستخدم على ملف hosts.txt دون رؤية امتداده أو حقيقة وجود مضيفين آخرين فيه نفس المجلد لكنه مخفي عن عينيه.

بعد إجراء تغييرات على المزيف، لا يزال لا يحقق أي شيء، ويبدأ في تمزيق شعره، وفرك يديه ويذهب إلى المتجر لشراء جهاز كمبيوتر محمول جديد للوصول أخيرًا إلى جهة الاتصال المفضلة لديه، والتي حظرها الفيروس على الكمبيوتر القديم. اهه، رعب.

على الرغم من أنه بالطبع قد يكون المستخدم متقدمًا ويقوم بتمكين عرض الملفات المخفية وملفات النظام في الإعدادات. في نظام التشغيل Windows Vista، للقيام بذلك، انتقل إلى "لوحة التحكم" - "خيارات المجلد" - علامة التبويب "عرض" وحرك مربع الاختيار إلى سطر "إظهار المجلدات والملفات المخفية". بالمناسبة، سيكون من الأفضل إلغاء تحديد السطر "إخفاء الملحقات..." أعلاه:

يأكل طريقة بسيطة جدًا لفتح هذا الملف. سيكون كافيًا الضغط على مجموعة المفاتيح Win + R على لوحة المفاتيح (أو تحديد "تشغيل" من قائمة الزر "ابدأ")، ثم أدخل السطر التالي في النافذة التي تفتح واضغط على Enter:

المفكرة %windir%\system32\drivers\etc\hosts

ولكن هذا ليس نقطة. ما زلنا نجد مكان وجود هذا الملف السري (لنظامي التشغيل Windows 7 وVista)، ويجب علينا فحصه بعناية بحثًا عن احتمال إساءة استخدامه. إذا لم يكشف الفحص الأولي للمريض عن أي أمراض، فابحث إلى منطقة تمرير الصفحة في المفكرة.

في بعض الأحيان يقوم الفيروس بإدخاله بعد عدة مئات من الأسطر الفارغة، مما يقلل من خطر اكتشافك. إذا لم يكن هناك شريط تمرير، فكل شيء على ما يرام، ولكن إذا كان هناك، فاستخدمه و إحضار مضيفيك إلى النموذج الذي ينبغي أن يكون عليهمنذ الولادة، أي. يكفي أن يكون هناك سطرين فقط (لا أحد يحتاج إلى تعليقات):

127.0.0.1 مضيف محلي::1 مضيف محلي

حسنا إذا عناوين انتحالمن السهل جدًا تمثيله في هذا الملف، على سبيل المثال قد يبدو كما يلي:

127.0.0.1 مضيف محلي::1 مضيف محلي 77.88.21.3 موقع

فكيف يتم تنفيذه في هذه الحالة؟ حظرمواقع معينة من خلال المضيفين؟ حسنًا، ما عليك سوى تعيين عنوان IP الخاص 127.0.0.1 للمجال الذي يجب حظره، على سبيل المثال، مثل هذا:

127.0.0.1 مضيف محلي::1 مضيف محلي 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

يعثر المتصفح الذكي على هذا التطابق ويحاول الحصول على المستند المطلوب (صفحة الويب) من جهاز الكمبيوتر الخاص بك، والذي يفشل بطبيعة الحال وسيبلغك به على الفور. بالمناسبة، هذه طريقة جيدة لمنع أطفالك من الوصول إلى المواقع التي تعتقد أنه لا ينبغي عليهم زيارتها. بالطبع، ستظل بحاجة إلى إنشاء قائمة بهذه المواقع أو الحصول عليها من مكان ما، ولكن إذا كنت ترغب في ذلك، يمكنك المحاولة.

كما ذكرت سابقًا، في العصور القديمة، عندما كان الإنترنت لا يزال بطيئًا بالنسبة لمعظم المستخدمين، لتسريع فتح المواقع، قاموا بتسجيل أسماء IP الخاصة بهم في المضيفين. شيء آخر هو أن هذه الموارد نفسها غيرت استضافتها بشكل دوري ومعها عناوين IP الخاصة بها. والمستخدم، بعد أن نسي ما فعله قبل ستة أشهر لتسريع الإنترنت، يحاول عبثًا أن يفهم سبب عدم توفر موارده المفضلة له.

كيفية استخدام المضيفين عند نقل موقع ويب إلى استضافة جديدة؟

حسنًا، وأخيرًا، أود أن أتحدث عن كيف يمكنك، من خلال إجراء تغييرات على ملف المضيفين، العمل مع موقع تم نقله إلى استضافة جديدة حتى قبل تسجيل سجل جديد على جميع خوادم DNS (تعيين عنوان IP جديد العنوان إلى المجال الخاص بك). الطريقة بسيطة للغاية ولكنها فعالة.

لذلك، قمت بتغيير المضيف. وبطبيعة الحال، يتغير أيضًا عنوان IP الخاص بموقعك. كيف سيكتشف الناس هذا الأمر عبر الإنترنت؟ كل شيء صحيح، وذلك باستخدام شبكة من خوادم DNS. بالمناسبة، ستتخذ الخطوة الأولى والأكثر أهمية بنفسك من خلال الانتقال إلى لوحة التحكم الخاصة بالمسجل الخاص بك وتسجيل عناوين خوادم NS الخاصة بمضيفك الجديد هناك.

ومنهم سينتشر نظام DNS الجديد عبر الإنترنت. لكن هذه العملية طويلة وفي أسوأ الأحوال يمكن أن تستغرق بضعة أيام. خلال هذه الفترة يجب أن يكون الموقع متاحا على الاستضافة الجديدة والقديمة، حتى لا يحرم المستخدمين من جميع أنحاء العالم من فرصة مشاهدته.

ومع ذلك، هل أنت نفسك مهتم بمعرفة كيف يشعر موردك فعليًا مع المضيف الجديد؟ التحقق من تشغيل جميع المكونات الإضافية وأشياء أخرى. هل عليك حقًا الانتظار من عدة ساعات إلى يومين؟ بعد كل شيء، هذا لا يطاق.

أولاً، يمكنك محاولة إعادة تعيين ذاكرة التخزين المؤقت لـ DNS على جهاز الكمبيوتر الخاص بك، لأنها قد تمنعك من رؤية المورد الخاص بك على الاستضافة الجديدة إذا كانت خوادم DNS الخارجية قد تلقت بالفعل سجلاً جديدًا. كيف افعلها؟ مرة أخرى، كل شيء بسيط للغاية. اضغط على مجموعة المفاتيح Win+R على لوحة المفاتيح (أو حدد "تشغيل" من قائمة الزر "ابدأ")، ثم أدخل في النافذة التي تفتح:

سيتم فتح نافذة مخيفة جدًا تسمى موجه الأوامر، حيث ستحتاج إلى لصق هذا الأمر:

إيبكونفيغ / فلوشدس

أزرار اللصق العادية في نافذة موجه الأوامر لا تعمل، لذلك فقط انقر بزر الماوس الأيمن في نافذة موجه الأوامر وحدد لصق.

بعد ذلك، انقر فوق "أدخل"، سيتم مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) على جهاز الكمبيوتر الخاص بك ويمكنك محاولة فتح موقعك مرة أخرى. بالمناسبة، قد تكون هناك ذاكرة تخزين مؤقت لنظام أسماء النطاقات (DNS) في المتصفح نفسه، لذا قم بمسحها، أو قم بتحديث النافذة أثناء الضغط باستمرار على زر Shift على لوحة المفاتيح.

بالمناسبة، إذا كنت مهتمًا، يمكنك عرض محتويات ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) عن طريق إدخال الأمر التالي في سطر الأوامر:

إيبكنفيغ /displaydns

هل مازال الموقع مفتوح على الاستضافة القديمة؟ لا مشكلة. نجد ملف Hosts باستخدام الطريقة الموضحة أعلاه ونضيف إليه سطرًا واحدًا فقط:

109.120.169.66 الموقع

حيث 109.120.169.66 - سيكون عنوان IP لاستضافتك الجديدة، ثم سيتبعه اسم المجال الخاص بموقعك. الجميع. بينما يعجب بقية العالم بموردك على الاستضافة القديمة، لديك الفرصة لتصحيح المشكلات المحتملة على المحرك الذي تم نقله بالفعل إلى الاستضافة الجديدة. الشيء رائع وأنا أستخدمه دائمًا.

كل التوفيق لك! نراكم قريبا على صفحات موقع المدونة

يمكنك مشاهدة المزيد من الفيديوهات بالذهاب إلى

");">

أنت قد تكون مهتم

ما هو DNS وكيف تضمن خوادم DNS عمل الإنترنت VPS من NeoServer - كن مالكًا لعالمك الافتراضي
كيفية عمل نسخة احتياطية والاستعادة من النسخة الاحتياطية، وكذلك الفروق الدقيقة في نقل موقع (Joomla، WordPress) إلى استضافة جديدة
شراء نطاق (اسم المجال) باستخدام مثال مسجل Reghouse
الخادم المحلي Denwer - كيفية إنشاء موقع ويب على جهاز كمبيوتر - تثبيت Denver وتكوينه وإزالته

قليل من المستخدمين الذين يعملون مع "السبعة" ويتصفحون الإنترنت يدركون المعنى الحقيقي لملف HOSTS (Windows 7). سيتم عرض محتواه في وقت لاحق قليلا، ولكن الآن دعونا نتحدث قليلا عن النظرية.

لماذا هو مطلوب؟

بشكل عام، إذا انتبه أي شخص، فإن الملف نفسه موجود في الدليل إلخ، إذا انتقلت بالتتابع على طول الشجرة من مجلد Windows، عبر System32 إلى دليل برامج التشغيل على محرك أقراص النظام. ومع ذلك، لا يدخل الجميع في مثل هذه الغابة من النظام، وعلى العموم، هذا ليس ضروريا. من ناحية أخرى، إذا انتبهت، فإن الكائن نفسه ليس له امتداد، على الرغم من أنه في الواقع مستند نصي عادي.

ولكن دعونا نلقي نظرة فاحصة على نظام التشغيل Windows 7. محتواه هو أن هذا الكائن هو المسؤول في النظام عن العلاقة بين أسماء المضيفين (المواقع والعقد وما إلى ذلك) وتحديد عناوين IP الخاصة بهم لتزويد المستخدم النهائي بإمكانية الوصول إلى المورد. بشكل تقريبي، لا نحتاج إلى إدخال مجموعات تتكون من أرقام في المتصفح، ولكن يمكننا فقط تحديد أسماء الموارد.

وتوضيح صغير آخر حول ملف HOSTS (Windows 7). قد يتغير محتواه. اعتمادًا على التغييرات التي تم إجراؤها، يمكن أن يساعد ذلك في حظر مواقع معينة، أو تسريع الوصول إلى موارد معينة، أو على العكس من ذلك، يمكن أن يلعب مزحة قاسية عن طريق إعادة توجيه المستخدم إلى مواقع مشكوك فيها. ومع ذلك، دعونا أولا نلقي نظرة على الملف الأصلي.

(ويندوز 7): المحتويات

لذلك، أولا، دعونا نحاول فتحه. يجب أن يقال أنه إذا كنت تستخدم طريقة النقر المزدوج القياسية، فلن يعمل شيء، لأنه، كما ذكرنا أعلاه، لا يحتوي هذا الكائن على امتداد. بالإضافة إلى ذلك، قد يكون الملف مخفيًا، لذا يجب عليك أولاً تحديد إظهار الكائنات المخفية في قائمة العرض. لكن النظام سيقدم العديد من التطبيقات لفتحها. نختار أبسط شيء - المفكرة القياسية وننظر إلى محتويات ملف HOSTS (Windows 7). أمامنا شيء غير مفهوم: نص وصفي وبعض الأمثلة وسطر يشير إلى عنوان IP المحلي (# 127.0.0.1 localhost). هذا هو ما ينبغي أن يكون.

انتباه!يجب ألا يكون هناك أي شيء أسفل السطر يشير إلى العنوان المحلي المحجوز، ما لم يرغب المستخدم بالطبع في حظر بعض الموارد!

بشكل عام، كل شيء فوق المضيف المحلي مسموح به كموارد. كل شيء أدناه محظور. ليس من الصعب تخمين أن العديد من الفيروسات، ولا سيما البرامج التي توزع البريد العشوائي أو الإعلانات (البرامج الضارة، وبرامج الإعلانات المتسللة، وما إلى ذلك) تقوم بتحرير محتويات هذا الملف بشكل مستقل. لذلك اتضح أنه عند طلب مورد واحد، يتلقى المستخدم إعادة توجيه (إعادة توجيه) إلى مورد مختلف تماما.

المضيفين الافتراضيين في نظام التشغيل Windows 7

لقد قمنا بمراجعة الملف الأصلي. الآن دعونا نلقي نظرة على المحتوى الذي تم تغييره. لإصلاحه، يمكنك أخذ محتويات ملف “نظيف” لـ “السبعة” من كمبيوتر آخر أو من الإنترنت، ونسخه، ثم لصقه في الأصل وحفظه.

ولكن هناك مشكلة واحدة. الحقيقة هي أنه في بعض الأحيان، بعد إزالة كل ما هو غير ضروري، لا يمكن حفظ الملف كالملف الأصلي (النظام ببساطة لا يسمح بذلك).

ماذا تفعل في هذه الحالة؟ أولاً، قم بحذف النسخة الأصلية بالكامل (Shift + Del)، وتجاوز سلة المهملات. ثم نضغط بزر الماوس الأيمن على المساحة الفارغة داخل الدليل etc وننشئ ملفًا جديدًا بنفس الاسم، لكن دون تحديد الامتداد. الآن نقوم بإدخال المحتوى الضروري فيه ونحفظ الكائن. بعد ذلك، تحتاج إلى العثور على ملف lmhosts.sam هناك وحذفه، كما هو موضح سابقًا.

هذا كل شيء، لقد تم الأمر. في كلتا الحالتين الأولى والثانية، مطلوب إعادة تشغيل النظام. وعندها فقط سوف يعمل كل شيء كما هو متوقع. وبالطبع، يجب أن يتم التحرير حصريًا باستخدام حقوق المسؤول.

الحد الأدنى

بشكل عام، تم تقديم ملخص مختصر جدًا لملف HOST هنا. إذا نظرت إلى مشكلات حظر بعض الموارد غير المرغوب فيها أو، على العكس من ذلك، السماح بالوصول إليها بشكل أسرع، فيجب أن يتم التحرير يدويًا حصريًا ووفقًا لقواعد معينة. هنا عليك أن تتذكر أن الدور الرئيسي للفاصل يلعبه السطر الذي يشير إلى عنوان IP المحلي المحجوز. حسنًا، كما يقولون، إنها مسألة تقنية. بالمناسبة، ستساعد التقنية المذكورة أعلاه أيضا إذا تم تغيير محتويات الكائن بسبب تأثير برامج الفيروسات.

لكل من لديه مشاكل مع هذا الملف !!! تم فحص الملف بواسطة برامج مكافحة الفيروسات Kaspersky وNod 32 وDoctor Web - كل شيء نظيف! قم بتنزيل الملف، وفك ضغطه، وانسخه إلى دليل Windows/system32/drivers/etc (إذا طلب Windows الإذن لاستبدال الملفات، فإننا نوافق؛ وإذا كتب خطأ يفيد بأنك لست مسؤولاً، فحاول استبدال الملف باستخدام برنامج Total Commander) واستمتع بالحياة. الملف مناسب لجميع أنظمة التشغيل الحديثة:

• ويندوز إكس بي
• ويندوز فيستا
• ويندوز 7
• ويندوز 8 و 8.1

الملف مطلوب بشكل أساسي لمستخدمي فكونتاكتي الذين لا يستطيعون فتح أي مواقع، وكذلك لأولئك الذين لا يستطيعون الوصول إلى مواقع مكافحة الفيروسات أو تحديث برامج مكافحة الفيروسات. وصف الملف. التنزيل مجاني تمامًا، بدون رسائل نصية مزعجة. مقالة عن كيفية إنشاء ملف المضيفين بنفسك، يمكن أن تساعدك المقالة في حل مشكلتك.
كما قدم لنا أحد المستخدمين ملف المضيف الخاص به حتى تتمكن من استخدامه.فهو يحظر جميع المواقع الضارة والإعلانية التي يمكن أن تلحق الضرر بجهاز الكمبيوتر الخاص بك. ونحن نعرب عن امتناننا للمستخدم ديمان8369لتوفير مثل هذا الملف.

إنشاء وتحرير ملف مضيف في نظام التشغيل Windows XP

ويندوز 7 و 8 و 8.1 و 10

يصاب حوالي 8 آلاف جهاز كمبيوتر يوميًا بمضيفي طروادة

أبلغت شركة Doctor Web عن تزايد حالات اختراق مواقع الويب من أجل تنزيل برامج ضارة من عائلة Trojan.Hosts على أجهزة كمبيوتر المستخدمين. وأصبح حجم انتشار هذا التهديد في بداية عام 2013 وباءً تقريبًا. حدثت ذروة توزيع Trojan.Hosts في يناير ومنتصف فبراير، عندما تم تسجيل حوالي 9500 حالة إصابة على أجهزة كمبيوتر المستخدمين يوميًا. في شهر مارس، أصابت Trojan.Hosts حوالي 8000 جهاز كمبيوتر يوميًا.

لاختراق مواقع الويب، يستخدم المهاجمون بروتوكول FTP، ويتصلون بالموارد باستخدام معلومات تسجيل الدخول وكلمات المرور المسروقة مسبقًا. ثم يتم تحميل مترجم أوامر خاص (shell) على الموقع المخترق، والذي يتم من خلاله تعديل ملف .htacess، ويتم وضع برنامج نصي ضار على الموقع.

ونتيجة لذلك، عند زيارة موقع مصاب، يقدم البرنامج النصي للزائر صفحة ويب تحتوي على روابط لتطبيقات ضارة مختلفة. على وجه الخصوص، هذه هي الطريقة التي بدأت بها أحصنة طروادة من عائلة Trojan.Hosts مؤخرًا بالانتشار على نطاق واسع.

الغرض الرئيسي من عائلة البرامج الضارة Trojan.Hosts هو تعديل ملف المضيفين، الموجود في مجلد نظام Windows والمسؤول عن ترجمة عناوين الشبكة للمواقع. نتيجة للإجراءات الضارة، عند محاولة الانتقال إلى أحد موارد الإنترنت الشائعة، تتم إعادة توجيه مستخدم الكمبيوتر المصاب إلى صفحة ويب تابعة للمهاجمين.