Hosts fail Windows operatsioonisüsteemis

From EIK wiki

Hosts fail on arvuti fail tõlgendamaks hosti nimesid ip aadressiks operatsiooni süsteemis. Mõnes operatsiooni süsteemis hosts faili sisu kasutatakse teisel meetodil, nagu näiteks DNS’is. Erinevalt DNS’ist on hosts fail arvuti administraatori kontrolli all. Hosts faili hoitakse text failina ning on nimega ’hosts’.


Sisu

Hosts fail sisaldab teksti ridu, IP aadressist ning ühe või mitme hosti nimega. Hosts faili võib lisada kommentaare, mis on tähistatud ’hash’ märgiga #. Märk peab olema rea esimene sümbol. Näide:

#Hosts faili n2ide
127.0.0.1  localhost

Asukoht

Hosts fail ei paikne kõikides operatsiooni süsteemides samas kohas. Tabel hosts faili asukoht erinevates operatsioonisüsteemides:


Operatsioonisüsteem Versioon Asukoht
Microsoft Windows 95, Windows 98, Windows Me %WinDir%\
NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7 %SystemRoot%\system32\drivers\etc\
Windows Mobile Registry key under \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Macintosh 9 ja vanemad System Folder: Preferences or System folder
Mac OS X, iPhoneOS /private/etc/hosts or /etc/hosts
Enamus Unix ja Unix-sarnased OP süsteemid POSIX /etc/hosts
Novell NetWare SYS:etc\hosts
OS/2 & eComStation "bootdrive":\mptn\etc\
Symbian_OS|Symbian Symbian OS 6.1-9.0 C:\system\data\hosts
9.1+ C:\private\10000882\hosts
Android /system/etc/hosts

Windows xp 64-bit versioonis, Windows Server 2003, Server 2008 ja Vista ei saa hosts failile ligi 32-bitise redigeerijaga. Õige asukoht on defineeritud registri võtmega \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath

Muud võimalused

Hosts faili võib kohalikus süsteemis kasutada lahendamaks hostide nimesid. Seda annab ära kasutada kas siis hea- või pahatahtlikult.

Kohalike domeenide ümber suunamine

Mõned intraneti arendajad ja administraatorid võimaldavad lokaalselt kindlaks määrata domeene LAN võrgus erinevatel eesmärkidel. Näiteks juurdepääsuks ettevõtte sisesteks ressurssideks või veebilehekülgede arendamise katseteks.


Interneti ressursside blokeerimine

Spetsiaalsete sisestustega hosts faili on võimalik blokeerida interneti reklaame või aadresse, mis võivad sisaldada erinevat nuhkvara. Seda saab saavutada kui lisada hosts faili read, mis suunavad teatud aadressile minnes teisele aadressile, mis on ohutu ning ei sisalda nuhkvara. Kahjuks saab seda ka teistpidi ära kasutada ning mõned viirused võivad muuta arvutite hosts faile. Kui aadressiribale sisestatakse endale teatud veebisait, siis hosts fail suunab kasutaja edasi lehele mida inimene ei soovinud külastada.

Kui lisada mingi soovimatut reklaami pakkuva serveri nime koos enda arvuti IP aadressiga Hosts faili, siis arvuti ei suuda iialgi võtta ühendust antud reklaamiserveriga. Sel teel võib blokeerida suvalise ebameeldiva saidi ja teha seda piiramatus ulatuses.

127.0.0.1       localhost
127.0.0.1 http://www.mingiaadress.com
127.0.0.1 mingiaadress.com 

Turvalisus

Mitmed viirused on kirjutatu just hosts faili ründamiseks. Faili on võimalik üle võtta näiteks nuhkvara, viiruste, trooja hobuste poolt ning muuta, et suunaks liikluse ettenähtud sihtkohta. Ümbersuunatavale lehele minnes ei pruugi olla otsest ohtu arvutile, kuid lehed võivad olla lihtsalt solvava sisuga või reklaam. Levinud ussviirus Mydoom.B blokeeris kasutajatel külastamise lehtedele, mis pakkusid arvutite või viirustõrjete uuendusi. Administraatorid saavad hosts failile anda ainult lugemisõiguse (read-only). See takistab viirustel üle kirjutada hosts faili sisu ning siis saab kindel olla, et ei ole mõni leht blokeeritud pahavara poolt.


Kasutatud materjalid

Autor

Rene Albin AK21