• بيت
  •  > 
  • حاسوب محمول
  •  > 
  • المضيفين الصحيحين. ما هو ملف المضيفين؟ الهيكل الداخلي لسجلات المضيفين ومعالجة التخزين

المضيفين الصحيحين. ما هو ملف المضيفين؟ الهيكل الداخلي لسجلات المضيفين ومعالجة التخزين

بعض المصطلحات

DNS(اختصار باللغة الإنجليزية لـ نظام اسم المجال) – خدمة اسم المجال. يؤسس المراسلات بين رقمية الملكية الفكرية-العناوين وأسماء النص.

DNS(اختصار باللغة الإنجليزية لـ خادم اسم النطاق) - خادم اسم النطاق؛ كمبيوتر خدمة على شبكة محلية أو عالمية يقوم بترجمة أسماء أجهزة الكمبيوتر في سجلات المجال إلى ملفات .

ذاكرة التخزين المؤقت لنظام أسماء النطاقات(ذاكرة التخزين المؤقت للمحلل DNS) - التخزين المؤقت للسابق DNS- الطلبات على المستوى المحلي . يقلل من وقت تنفيذ الطلب، ويقلل من حركة مرور الشبكة والإنترنت.

يستضيف(الإنجليزية) - الكمبيوتر الرئيسي؛ المضيف، أي جهاز متصل بالشبكة ويستخدم البروتوكولات برنامج التعاون الفني/الملكية الفكرية.

الملكية الفكرية(إنجليزي) بروتوكول إنترنت) - بروتوكول إنترنت؛ بروتوكول طبقة الشبكة من مجموعة بروتوكولات الإنترنت.

عنوان IP(إنجليزي) عنوان IP) - يُستخدم لتحديد عقدة على الشبكة ولتحديد معلومات التوجيه. يتكون من معرف الشبكة ( عنوان الشبكة) ومعرف المضيف ( معرف المضيف).

تحليل الاسم(الإنجليزية) - تحليل اسم المجال؛ عملية تحويل اسم الكمبيوتر إلى الاسم المناسب.

خدمة تحليل الأسماء- خدمة تحليل الاسم؛ في الشبكات برنامج التعاون الفني/الملكية الفكريةتحويل أسماء الكمبيوتر إلىوالعكس صحيح.

تكب / إب(اختصار باللغة الإنجليزية لـ بروتوكول التحكم بالإرسال / بروتوكول الإنترنت) - بروتوكول التحكم في نقل المعلومات، وهو البروتوكول الرئيسي لطبقات النقل والجلسة، مما يوفر تدفقات موثوقة مزدوجة الاتجاه. مصممة للاستخدام في الشبكة العالمية وللجمع بين الشبكات غير المتجانسة.

عنوان URL(اختصار باللغة الإنجليزية لـ محدد موقع الموارد الموحد) - الفهرس الموحد لموارد المعلومات؛ سلسلة موحدة من الأحرف تشير إلى موقع المورد على الإنترنت.

ماذا حدث المضيفين-ملف

المضيفين-إملأ شبابيكويتم استخدام أنظمة التشغيل الأخرى لربط (تعيين) أسماء المضيفين (العقد والخوادم والمجالات) بأسماء المضيفين الخاصة بهم (تحليل الاسم).

في المضيفين- افتراضيًا، يوجد ملف واحد فقط مسجل في الملف(127.0.0.1)، محفوظة ل مضيف محلي، أي للمحلية.

ملف المضيفينهو ملف نصي عادي (بدون امتداد).

عنوان القرص للملف المضيفين:

شبابيك 95\98\أنا.\شبابيك\;

ويندوز إن تي\2000\ \ \ – \Windows\System32\السائقين\الخ\.

عندما يقوم مستخدم الإنترنت بكتابة العنوان ( عنوان URL) لأي موقع (صفحة ويب) والنقرات يدخل:

- فحص متصفح المستخدم المضيفين-ملف، ما إذا كان الاسم الذي تم إدخاله هو الاسم الصحيح للكمبيوتر ( مضيف محلي);

- إذا لم يكن الأمر كذلك، فسيبحث المتصفح عن العنوان المطلوب (اسم المضيف) في الملف المضيفين;

- إذا تم العثور على اسم مضيف، فسيقوم المتصفح بالوصول إلى المضيف المقابل، متخصص في المضيفين-ملف؛

- إذا لم يتم العثور على اسم المضيف في الملف المضيفين ، ثم يصل المتصفح ( DNS-مخبأ)؛

- إذا تم العثور على اسم مضيف في ذاكرة التخزين المؤقت، فسيقوم المتصفح بالوصول إلى المضيف المقابل، المحفوظة في ذاكرة التخزين المؤقت DNS;

- إذا لم يتم العثور على اسم المضيف في ذاكرة التخزين المؤقت للمحلل DNS، يصل المتصفح DNS-الخادم؛

- في حالة وجود صفحة الويب (الموقع) المطلوبة، DNS-الخادم يترجم المحدد من قبل المستخدم عنوان URL-العنوان في ;

- يقوم متصفح الويب بتحميل المورد المطلوب.

تاريخ المنشأ المضيفين-ملف

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft

#

#

#فضاء.

#

#

# على سبيل المثال:

#

127.0.0.1 المضيف المحلي

# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft

#

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

#

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل

# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP

# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.

# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل

#فضاء.

#

# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد

# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".

#

# على سبيل المثال:

#

# 102.54.94.97 rhino.acme.com # الخادم المصدر

# 38.25.63.10 x.acme.com # x مضيف العميل

127.0.0.1 المضيف المحلي

::1 مضيف محلي

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft

#

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

#

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل

# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP

# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.

# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل

#فضاء.

#

# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد

# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".

#

# على سبيل المثال:

#

# 102.54.94.97 rhino.acme.com # الخادم المصدر

# 38.25.63.10 x.acme.com # x مضيف العميل

# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.

# 127.0.0.1 المضيف المحلي

#::1 مضيف محلي

الاستخدام المضيفين-ملف

المضيفين-يمكن استخدام الملف لتسريع العمل على الشبكة العالمية وتقليل حركة المرور - بسبب انخفاض الطلبات على DNS-خادم للموارد التي تتم زيارتها بشكل متكرر.

على سبيل المثال، غالبًا ما تقوم بتنزيل الموارد google.ruو google.com. افتح الملف المضيفينوبعد السطر127.0.0.1 المضيف المحلي أدخل الخطوط

209.85.229.104 google.ru

74.125.232.20 google.com

سيؤدي هذا إلى منع متصفح الويب من الاتصال بالخادم DNS، وقم بإنشاء اتصال بالمواقع على الفور google.ruو google.com.

أحيانا المضيفين-يتم استخدام الملف لحظر الموارد غير المرغوب فيها (على سبيل المثال، تلك التي ترسل برامج ضارة). للقيام بذلك تحتاج بعد السطر 127.0.0.1 المضيف المحليأدخل السلسلة

127.0.0.1 URL_of_resource_blocked

جوهر هذا التلاعب هو تعيين المورد المحظور إليه127.0.0.1، وهو عنوان الكمبيوتر المحلي - لذلك لن يتم تحميل المورد غير المرغوب فيه.

قواعد التحرير المضيفين-ملف

1. يجب أن يكون كل عنصر على سطر منفصل.

2. يجب أن يبدأ من الموضع الأول من السطر ويجب أن يتبعه (على نفس السطر) اسم المضيف المقابل له.

3. ويجب فصل اسم المضيف بمسافة واحدة على الأقل.

4. التعليقات يجب أن يسبقها الرمز # .

5. إذا تم استخدام التعليقات في سلاسل مطابقة لاسم النطاق، فيجب أن تتبع اسم المضيف ويتم فصلها # .

الاستخدام المضيفين-ملف بواسطة كتاب الفيروسات

لقد اختار المهاجمون منذ فترة طويلة المضيفين-ملف، - بمساعدته يتم استبدال العناوين الحقيقية لموارد الويب بالعناوين المصابة. بعد ذلك، يقوم متصفح الويب بإعادة توجيه المستخدم إلى المواقع التي تحتوي على برامج ضارة، أو، على سبيل المثال، يمنع الوصول إلى مواقع الشركات المصنعة لمكافحة الفيروسات.

تعديل التنكرات الضارة المضيفين-الملف كالتالي:

- لتجعل من الصعب اكتشاف الأسطر التي أضافها فيروس، تتم كتابتها في نهاية الملف - بعد تشكل مساحة فارغة كبيرة نتيجة لترجمات الأسطر المتكررة؛

- بعد ذلك إلى الأصل المضيفين-تم تعيين سمة للملف مختفي(افتراضيًا، الملفات والمجلدات المخفية غير مرئية)؛

- يتم إنشاء كاذبة المضيفين- ملف، على عكس الملف الحقيقي المضيفين(بدون امتداد) له امتداد .رسالة قصيرة(افتراضيًا، لا يتم عرض الملحقات لأنواع الملفات المسجلة):


المضيفين-ملف: كيفية القضاء على عواقب هجوم الفيروس

يفتح المضيفين-ملف (إذا قام الفيروس بتثبيت الملفيصف مختفي, سوف تكون مطلوبة في خصائص المجلدتمكين الخيار يعرض الملفات والمجلدات المخفية) ;

- ستظهر نافذة شبابيكمع رسالة ""لا يمكن فتح الملف التالي...";


- ضبط التبديل تحديد برنامج من القائمة يدويًا -> موافق;

- فى الشباك اختيار البرنامجفي قائمة قابلة للتمرير البرامجتسليط الضوء المفكرة -> موافق;

- ملف المضيفينسوف يفتح في المفكرة;

- حذف كافة الأسطر ما عدا 127.0.0.1 المضيف المحلي;

- يحفظ المضيفين-ملف.

فاليري سيدوروف

أكتب عما يقلقني في هذه اللحظة. تم حظر مواقع Odnoklassniki وVKontakte وMy World على جهاز الكمبيوتر الخاص بي في نفس الوقت.

بالطبع، يمكنك تجاوز الحظر باستخدام أداة إخفاء الهوية إذا حدث ذلك في العمل أو المدرسة، ولكن إذا كان هذا هو جهاز الكمبيوتر الخاص بك، فاعلم أنك "أصبت بفيروس". بالطبع، من غير السار للغاية أن تدرك أن "شخصًا غريبًا" هو المسؤول عن منطقتك، لكن لا تيأس، كل شيء في أيدينا!

لإزالة الفيروس، تحتاج إلى العثور على ملف المضيفين على جهاز الكمبيوتر الخاص بك على العناوين التالية: انقر فوق الزر ابدأ - الكمبيوتر - القرص المحلي (C :)وأكثر من ذلك -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

ويندوز\system32\السائقين\الخ\المضيفين

انتباه!

قبل فتح الملف، انقر في الأعلى الأدوات - خيارات المجلد - العرض - الخيارات المتقدمة. قم بالتمرير في النافذة وابحث عن الخيار في الأسفل إظهار المجلدات والملفات ومحركات الأقراص المخفية.

وهذا أمر مهم جدًا، نظرًا لأن ملف مضيفات الفيروس يدخل إلى جهاز الكمبيوتر الخاص بنا بشكل مخفي.

لقد اكتشفت ملفين مضيفين "إضافيين". يجب إزالة ملفات "الفيروسات" المخفية هذه. افتح الملف باستخدام محرر المفكرة (انقر بزر الماوس الأيمن - "فتح باستخدام").

إذا لم يكن لديك هذا المحرر، فافتحه باستخدام Notepad أو WpordPad.

يجب أن يبدو ملف المضيفين "النظيف" كما يلي:

لنظام التشغيل Windows XP

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل

# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP

# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.

# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل

# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد

# أسطر أو بعد اسم الجهاز المشار إليه بالرمز "#".

# 102.54.94.97 rhino.acme.com # الخادم المصدر

# 38.25.63.10 x.acme.com # x مضيف العميل

127.0.0.1 المضيف المحلي

لنظام ويندوز فيستا


#

#




#فضاء.
#


#
# على سبيل المثال:
#


127.0.0.1 مضيف محلي::1 مضيف محلي

لنظام ويندوز 7

# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب فصل عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# أسطر أو بعد اسم الجهاز المشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# يتم التعامل مع تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
#::1 مضيف محلي

بالروسية:

# (ج) شركة مايكروسوفت، 1993-1999

# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.

# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين.

# يجب أن يكون كل عنصر في سطر منفصل. يجب أن يكون عنوان IP

# يجب أن يكون في العمود الأول ويجب أن يتبعه الاسم المناسب.

# يجب الفصل بين عنوان IP واسم المضيف بمسافة واحدة على الأقل.

# بالإضافة إلى ذلك، قد تحتوي بعض الأسطر على تعليقات

# (مثل هذا السطر)، يجب أن يتبعوا اسم العقدة ويتم فصلهم

# منه بالرمز "#".

# على سبيل المثال:

# 102.54.94.97 rhino.acme.com # الخادم الأصلي

# 38.25.63.10 x.acme.com # عقدة العميل x

127.0.0.1 المضيف المحلي

عندما تقارن "النسخة النظيفة" بنسختك وتجد إدخالات إضافية - تخلص منها - فهي قمامة! قم أيضًا بإزالة ملفات المضيفين المخفية غير الضرورية، والتي ستجد فيها روابط إلى Odnoklassniki وMy World وVKontakte والعديد من الأشياء السيئة الأخرى. سوف تفهم كل شيء بنفسك.

هذا ما يبدو عليه ملف المضيفين المصاب:

إذا كنت خائفًا من إجراء أي تغييرات، فما عليك سوى استعادة ملف المضيفين. للقيام بذلك، قم بإنشاء ملف hosts.txt فارغ على محرك الأقراص C (تم تحديده لتسهيل الخطوات اللاحقة)، وافتحه في برنامج "المفكرة" وأدخل قالب الملف المتوافق مع نظام التشغيل الخاص بك (انظر أعلاه).

بعد ذلك، انسخ الملف الذي تم إنشاؤه إلى الدليل C:\Windows\System32\Drivers\etc أو إلى C:\Windows\SysWOW64\drivers\etc لنظام التشغيل Windows 7 64 بت.

إذا لم تكن هناك ملفات مخفية وكان ملفك الوحيد يحتوي على أكثر من ما سبق، فاحذف كل ما فيه وأدخل أحد النصوص أعلاه.

انتباه!

يتم حفظ ملف المضيفين بدون امتداد (يجب ألا يكون هناك تنسيق hosts.txt). بعد الانتهاء من كل شيء، تأكد من إعادة تشغيل جهاز الكمبيوتر الخاص بك.

ما هو ملف المضيفين؟
الغرض من ملف النظام هذا هو تعيين عناوين مواقع ويب معينة لعنوان IP محدد.
يحظى هذا الملف بشعبية كبيرة لدى جميع أنواع الفيروسات والبرامج الضارة من أجل كتابة بياناتها فيه أو استبدالها ببساطة.
قد تكون نتيجة هذه الإجراءات علامات "إدراج" موقع ما في المتصفحات، والتي ستطلب إرسال رسالة نصية قصيرة عند فتح المتصفح، أو حظر مواقع مختلفة، وفقًا لتقدير منشئي الفيروس.

أين يوجد ملف المضيفين في الويندوز؟
بالنسبة للإصدارات المختلفة من نظام التشغيل Windows، يختلف موقع ملف المضيفين قليلاً:

ويندوز 95/98/مي: WINDOWS \ المضيفين
ويندوز NT/2000: WINNT\system32\drivers\etc\hosts
ويندوز إكس بي/2003/فيستا/سبعة (7)/8: WINDOWS\system32\drivers\etc\hosts


علاوة على ذلك، النهاية المضيفين، هذا هو الملف النهائي بالفعل، وليس مجلدًا. ليس لديه ذلك.

كيف ينبغي أن يبدو ملف المضيفين الصحيح؟
تختلف "محتويات" ملف المضيفين أيضًا قليلاً بالنسبة للإصدارات المختلفة من Windows، ولكن ليس كثيرًا. إنه "يكتب" باللغة الإنجليزية سبب الحاجة إليه وكيفية عمل استثناءات، مع إعطاء مثال واحد. جميع الأسطر التي تبدأ بعلامة # تعني أنه تم التعليق عليها ولا تؤثر على الملف.
محتويات ملف المضيفين الأصلي لنظام التشغيل Windows XP:


#

#




#فضاء.
#


#
# على سبيل المثال:
#



127.0.0.1 المضيف المحلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows Vista:

# حقوق الطبع والنشر (ج) 1993-2006 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
127.0.0.1 مضيف محلي::1 مضيف محلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows 7:

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل
# يتم التعامل مع تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
#::1 مضيف محلي


محتويات ملف المضيفين الأصلي لنظام التشغيل Windows 8:

# حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل

# تتم معالجة تحليل اسم المضيف المحلي داخل DNS نفسه.
# 127.0.0.1 المضيف المحلي
#::1 مضيف محلي


كما ترون، لا توجد اختلافات كبيرة في محتويات الملف المضيف للإصدارات المختلفة من Windows.

كيفية فتح وتحرير ملف المضيفين؟
يمكن العثور على ملف المضيفين في Windows Notepad القياسي.
ربما يكون هذا هو الجزء الأكثر إثارة للاهتمام من المقالة.
بادئ ذي بدء، عليك أن تفهم لماذا تغيير هذا الملف على الإطلاق؟ نعم، وذلك لمنع الوصول إلى مواقع معينة. وبالتالي، بتغيير هذا الملف وكتابة عنوان الموقع فيه، لن يتمكن المستخدم من الوصول إليه من خلال أي ملف .
لتغيير ملف المضيفين، يُنصح بفتحه كمسؤول () عن طريق النقر بزر الماوس الأيمن على الملف وتحديد "تشغيل كمسؤول". أو افتح برنامج "المفكرة" بهذه الطريقة وافتح الملف الموجود فيه.

لاتخاذ إجراء سريع، يمكنك ببساطة النقر فوق الزر "ابدأ" وتحديد "تشغيل" ( يفوز+ص) () وأدخل في السطر:

المفكرة %windir%\system32\drivers\etc\hosts



ونتيجة لذلك، سيتم فتح هذا الملف في المفكرة.

بغرض منع الوصول إلى الموقع(لنفترض أنه سيكون test.ru)، تحتاج فقط إلى إضافة سطر بهذا الموقع في الأسفل:

127.0.0.1 test.ru


ونتيجة لذلك، سيكون الملف يحتوي على المحتوى التالي:

# حقوق الطبع والنشر (ج) 1993-1999 لشركة Microsoft
#
# هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows.
#
# يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. كل
# يجب أن يبقى الإدخال على سطر فردي. يجب أن يكون عنوان IP
# يتم وضعها في العمود الأول متبوعًا باسم المضيف المقابل.
# يجب الفصل بين عنوان IP واسم المضيف بواحد على الأقل
#فضاء.
#
# بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على الفرد
# سطرًا أو بعد اسم الجهاز المُشار إليه بالرمز "#".
#
# على سبيل المثال:
#
# 102.54.94.97 rhino.acme.com # الخادم المصدر
# 38.25.63.10 x.acme.com # x مضيف العميل

# تم إنشاء ملف HOSTS هذا بواسطة Dr.Web Anti-rootkit API

# 127.0.0.1 المضيف المحلي
#::1 مضيف محلي
127.0.0.1 test.ru


يجب أن يبدأ كل موقع جديد تريد حظره على سطر جديد وإدخاله، مع عدم نسيان عنوان IP المحلي 127.0.0.1

أيضا، لتحرير ملف المضيفين، هناك برنامج محرر المضيفين، والتي يمكنك تنزيلها وقراءة الوصف منها.
الطريقة التي يعمل بها هي أنه يساعد في تحرير ملف المضيفين.
من لقطة الشاشة أدناه، مبدأ عملها واضح: كل شيء يتم ببضع نقرات. تتم الإضافة بالضغط على +.


بعد التحرير، لا تنس النقر على زر الحفظ (2 زر "حفظ التغييرات" على يسار الزر "+").

يمكنك أيضًا تغيير هذا الملف لأغراض جيدة، على سبيل المثال تسريع تحميل الموقع.
كيف تعمل؟
عندما تزور أحد المواقع، ترى اسم النطاق الخاص به، والذي يحتوي على أحرف. ولكن جميع المواقع على الإنترنت لديها عنوان IP، ويتم تعيين الأسماء بالفعل باستخدام DNS. لن أخوض في تفاصيل هذه العملية، فهذا ليس ما تتناوله المقالة. ولكن هنا عليك أن تعرف أن ملف المضيفين له الأولوية عند الوصول إلى المواقع، وفقط بعد حدوث طلب DNS.
لتسريع تحميل موقع ما، تحتاج إلى معرفة عنوان IP الخاص به والمجال الخاص به.
يمكن العثور على عنوان IP الخاص بالموقع باستخدام خدمات متنوعة، على سبيل المثال أو.
النطاق هو اسم موقع الويب.
على سبيل المثال، لنسرع عملية تحميل هذا الموقع الذي تقرأ فيه مقالة عن طريق تحديد عنوان IP والمجال للملف بشكل صريح.
ثم سيكون السطر المضاف:

موقع 91.218.228.14


يؤدي هذا إلى تسريع تحميل الصفحة في بضع ثوانٍ، وفي بعض الأحيان يمكن أن يمنحك حق الوصول إذا لم تتمكن من الوصول إلى الموقع باستخدام الوسائل القياسية.

لا يزال من الممكن إعادة التوجيه إلى موقع آخر باستخدام ملف المضيفين.
للقيام بذلك، عليك معرفة عنوان IP الخاص بالموقع والمجال الخاص به (كما في الحالة الموضحة أعلاه)، ثم سيكون السطر المضاف هكذا:

91.218.228.14 test.ru


والآن، بعد إدخال test.ru في شريط عنوان المتصفح الخاص بك، ستتم إعادة توجيهك إلى الموقع المحدد في عنوان IP..

أذا أردت ملف المضيفين نظيفة، فيمكنك القيام بذلك ببساطة عن طريق حذف المحتوى وإدراج النص الأصلي من الوصف أعلاه (تحت حرق).

بعض الفروق الدقيقة في ملف المضيفين:

  • تأكد دائمًا من وجود شريط تمرير على الجانب وقم بالتمرير دائمًا إلى أسفل النافذة. ويرجع ذلك إلى حقيقة أن بعض الفيروسات يتم تسجيلها في منطقة مخفية خارج النافذة.
  • في بعض الحالات، عادةً إذا لم تتمكن من حفظ الملف، فستحتاج إلى تسجيل الدخول باستخدام حساب المسؤول.
  • في بعض الأحيان، بسبب الفيروسات، قد يكون هذا الملف مخفيا. اقرأ المقال.
  • قد لا تؤدي الطريقتان الموصوفتان (إعادة التوجيه والتسريع) إلى النتيجة المرجوة. الحقيقة هي أنه يمكن تحديد موقع عدة مواقع على عنوان IP واحد، وهذا ينطبق بشكل خاص على عناوين IP الخارجية التي توفرها الخدمات.
  • ونظرًا لحقيقة أن الفيروسات تحب هذا الملف، فيمكن تغيير سماته إلى مختفيو يقرأ فقط.
  • تحقق من سمات الملف إذا كان لا يمكن حفظ ملف المضيفين.

    وبالتالي، يمكنك بسهولة ومجانًا منع الوصول إلى المواقع في Windows عن طريق تحرير ملف المضيفين.

    • تم تصميم ملف المضيفين ليطابق أسماء النطاقات (المواقع)، التي يتم كتابتها باستخدام الرموز، وعناوين IP المقابلة (على سبيل المثال، 145.45.32.65)، والتي يتم كتابتها كأربع قيم رقمية. يمكنك فتح أي موقع ويب في متصفحك، ليس فقط بعد إدخال اسمه، ولكن أيضًا بعد إدخال عنوان IP الخاص بهذا الموقع.

    في نظام التشغيل Windows، يكون لطلب ملف المضيفين الأولوية على الطلبات المقدمة إلى خوادم DNS. وفي الوقت نفسه، يتم التحكم في محتويات هذا الملف بواسطة مسؤول الكمبيوتر نفسه.

    لذلك، تحاول البرامج الضارة في كثير من الأحيان تغيير محتويات ملف المضيفين. لماذا يفعلون هذا؟

    يفعلون ذلك لمنع الوصول إلى المواقع الشهيرة، أو لإعادة توجيه المستخدم إلى مواقع أخرى. هناك، في أحسن الأحوال، سيظهر له إعلان، وفي أسوأ الأحوال، سيتم فتح صفحة مزيفة لمورد شائع (شبكة اجتماعية، نافذة خدمة البريد الإلكتروني، الخدمة المصرفية عبر الإنترنت، وما إلى ذلك)، وتطلب منه إدخال البيانات من حسابه .

    وبالتالي، بسبب إهمال المستخدم، يمكن للمهاجم الوصول إلى بيانات المستخدم وإلحاق الضرر به.

    أين يقع ملف المضيفين؟

    يوجد ملف المضيفين في المجلد الذي يحتوي على نظام التشغيل Windows، وعادةً ما يكون محرك الأقراص "C" الموجود على جهاز الكمبيوتر الخاص بالمستخدم.

    سيكون المسار إلى ملف المضيفين كما يلي:

    C:\Windows\System32\السائقين\الخ\المضيفين

    يمكنك المرور عبر هذا المسار يدويًا، أو فتح المجلد الذي يحتوي على الملف المضيف على الفور باستخدام أمر خاص.

    للوصول بسرعة إلى ملف ما، اضغط على مجموعة المفاتيح "Windows" + "R" على لوحة المفاتيح. سيؤدي هذا إلى فتح نافذة التشغيل. في الحقل "فتح"، أدخل إما المسار إلى الملف (انظر أعلاه) أو أحد هذه الأوامر:

    %systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

    هذا الملف ليس له امتداد، ولكن يمكن فتحه وتحريره في أي محرر نصوص.

    المحتويات القياسية لملف المضيفين

    في نظام التشغيل Windows، يحتوي ملف "hosts" على المحتويات القياسية التالية:

    # حقوق الطبع والنشر (ج) 1993-2009 لشركة Microsoft # # هذا نموذج لملف HOSTS يستخدمه Microsoft TCP/IP لنظام التشغيل Windows. # # يحتوي هذا الملف على تعيينات عناوين IP لأسماء المضيفين. يجب الاحتفاظ بكل إدخال # في سطر فردي. يجب وضع عنوان IP في العمود الأول متبوعًا باسم المضيف المقابل. # يجب الفصل بين عنوان IP واسم المضيف بمسافة # واحدة على الأقل. # # بالإضافة إلى ذلك، قد يتم إدراج التعليقات (مثل هذه) على # أسطر فردية أو بعد اسم الجهاز المشار إليه بالرمز "#". # # على سبيل المثال: # # 102.54.94.97 rhino.acme.com # الخادم المصدر # 38.25.63.10 x.acme.com # x Client host # تتم معالجة دقة اسم المضيف المحلي داخل DNS نفسه. # 127.0.0.1 مضيف محلي # ::1 مضيف محلي

    هذا الملف مشابه في محتواه لأنظمة التشغيل Windows 7، Windows 8، Windows 10.

    جميع الإدخالات التي تبدأ بحرف التجزئة # وتستمر حتى نهاية السطر لا علاقة لها بنظام Windows إلى حد كبير لأنها مجرد تعليقات. تشرح هذه التعليقات الغرض من الملف.

    يُقال هنا أن ملف المضيفين مصمم لتعيين عناوين IP لأسماء المواقع. يجب إجراء الإدخالات في ملف المضيفين وفقًا لقواعد معينة: يجب أن يبدأ كل إدخال بسطر جديد، ويتم كتابة عنوان IP أولاً، ثم اسم الموقع بعد مسافة واحدة على الأقل. بعد ذلك، بعد التجزئة (#)، يمكنك كتابة تعليق على الإدخال المدرج في الملف.

    لا تؤثر هذه التعليقات على تشغيل الكمبيوتر بأي شكل من الأشكال، بل يمكنك حذف كل هذه الإدخالات، ولم يتبق سوى ملف فارغ.

    يمكنك تنزيل ملف المضيفين القياسي من هنا لتثبيته على جهاز الكمبيوتر الخاص بك. يمكن استخدامه لاستبدال الملف المعدل إذا كنت لا ترغب في تحرير ملف المضيفين على جهاز الكمبيوتر الخاص بك بنفسك.

    ما يجب الانتباه إليه

    إذا كان هذا الملف الموجود على جهاز الكمبيوتر الخاص بك لا يختلف عن هذا الملف القياسي، فهذا يعني أنه لا توجد مشاكل على جهاز الكمبيوتر الخاص بك يمكن أن تنشأ بسبب تعديل هذا الملف بواسطة البرامج الضارة.

    انتبه جيدًا لمحتويات الملف الموجودة بعد هذه السطور:

    # 127.0.0.1 مضيف محلي # ::1 مضيف محلي

    يمكن إدراج إدخالات إضافية في ملف المضيف، والتي تتم إضافتها هنا بواسطة بعض البرامج.

    على سبيل المثال، في هذه الصورة، يمكنك أن ترى أن البرنامج قد أضاف بعض الإدخالات إلى المحتويات القياسية لملف المضيفين. بين السطور التي تم التعليق عليها، تم إدراج إدخالات إضافية لتنفيذ إجراءات معينة. تم ذلك بحيث تقوم هذه الأداة المساعدة أثناء تثبيت البرامج على جهاز الكمبيوتر الخاص بي بقطع البرامج غير المرغوب فيها.

    قد يكون هناك سطور إضافية من هذا النوع: أولاً، "مجموعة أرقام"، ثم بعد مسافة، "اسم الموقع"، تتم إضافتها، على سبيل المثال، لتعطيل الإعلان في Skype، أو منع الوصول إلى موقع ما.

    إذا لم تقم بنفسك بإضافة أي شيء إلى ملف المضيفين، ولا تستخدم البرنامج المذكور في هذه المقالة (Unchecky)، فيمكنك إزالة الإدخالات غير المفهومة بأمان من ملف المضيفين.

    لماذا يغيرون ملف المضيفين؟

    يتم تعديل ملف المضيفين من أجل منع الوصول إلى مورد معين على الإنترنت، أو من أجل إعادة توجيه المستخدم إلى موقع آخر.

    عادة، يتم تنفيذ التعليمات البرمجية الضارة في البداية بعد تشغيل برنامج تم تنزيله من الإنترنت. عند هذه النقطة، يتم إجراء التغييرات تلقائيًا على خصائص اختصار المتصفح، وغالبًا ما تتم إضافة أسطر إضافية إلى ملف المضيفين.

    لحظر موقع (على سبيل المثال، موقع فكونتاكتي)، يتم إدخال أسطر من هذا النوع:

    127.0.0.1 فك.كوم

    بالنسبة لبعض المواقع، قد يتم إدخال نسختين من اسم الموقع بـ "www" أو بدون هذا الاختصار.

    يمكنك أنت بنفسك حظر المواقع غير المرغوب فيها على جهاز الكمبيوتر الخاص بك عن طريق إضافة إدخال مماثل إلى ملف المضيف:

    127.0.0.1 اسم_الموقع

    في هذا الإدخال، عنوان IP (127.0.0.1) هو عنوان الشبكة لجهاز الكمبيوتر الخاص بك. بعد ذلك يأتي اسم الموقع الذي تريد حظره (على سبيل المثال، pikabu.ru).

    ونتيجة لذلك، بعد إدخال اسم الموقع، ستظهر لك صفحة فارغة من جهاز الكمبيوتر الخاص بك، على الرغم من أنه سيتم كتابة اسم صفحة الويب هذه في شريط عنوان المتصفح. سيتم حظر هذا الموقع على جهاز الكمبيوتر الخاص بك.

    عند استخدام إعادة التوجيه، بعد إدخال اسم الموقع المطلوب، سيتم فتح موقع مختلف تمامًا في متصفح المستخدم، وعادةً ما تكون هذه صفحة ويب تحتوي على إعلانات، أو صفحة مزيفة لمورد شائع.

    لإعادة التوجيه إلى موقع آخر، تتم إضافة إدخالات من النوع التالي إلى الملف المضيف:

    157.15.215.69 site_name

    أولاً هناك مجموعة من الأرقام - عنوان IP (كتبت أرقامًا عشوائية هنا كمثال)، وبعد ذلك، بعد مسافة، سيتم كتابة اسم الموقع بأحرف لاتينية، على سبيل المثال، vk.com أو ok. رو.

    طريقة عمل هذه الطريقة هي شيء من هذا القبيل: يتعمد الأشخاص السيئون إنشاء موقع ويب مزيف (وهمي) بعنوان IP مخصص (وإلا فلن تنجح هذه الطريقة). بعد ذلك، يصل التطبيق المصاب إلى جهاز الكمبيوتر الخاص بالمستخدم، وبعد تشغيله، يتم إجراء تغييرات على ملف المضيفين.

    ونتيجة لذلك، عندما يكتب المستخدم اسم موقع مشهور في شريط عنوان المتصفح، بدلاً من الموقع المطلوب، تتم إعادة توجيهه إلى موقع مختلف تمامًا. قد تكون هذه صفحة مزيفة على شبكة التواصل الاجتماعي مصممة لسرقة البيانات الشخصية للمستخدم، أو موقع يحتوي على إعلانات متطفلة. في كثير من الأحيان، من هذا الموقع المزيف، هناك عمليات إعادة توجيه (إعادة توجيه) إلى العديد من الصفحات الأخرى التي تم إنشاؤها خصيصًا والتي تحتوي على إعلانات.

    كيفية تحرير ملف المضيفين

    يمكنك تغيير محتويات الملف المضيف بنفسك عن طريق تحريره باستخدام محرر النصوص. إحدى أسهل الطرق لتتمكن من تغيير ملف هي فتح ملف المضيفين في برنامج "المفكرة"، وفتح البرنامج كمسؤول.

    للقيام بذلك، قم بإنشاء اختصار للأداة المساعدة "المفكرة" على سطح المكتب، أو قم بتشغيل التطبيق في البرامج القياسية الموجودة في القائمة "ابدأ". للتشغيل، انقر أولاً على اختصار البرنامج بزر الفأرة الأيمن، ثم حدد "تشغيل كمسؤول" من قائمة السياق. بعد ذلك، سيتم فتح نافذة محرر نصوص المفكرة.

    C:\Windows\System32\السائقين\إلخ

    بعد فتح المجلد "etc"، لن ترى ملف "hosts"، حيث سيتم تحديد Explorer لعرض الملفات النصية. حدد الإعداد كافة الملفات. بعد ذلك، سيتم عرض ملف المضيفين في هذا المجلد. يمكنك الآن فتح ملف المضيفين في برنامج "المفكرة" لتحريره.

    بعد اكتمال التحرير، يتم إجراء التغييرات على ملف المضيفين. يرجى ملاحظة أن نوع الملف عند الحفظ يجب أن يكون "جميع الملفات".

    استنتاجات المقال

    إذا قام برنامج ضار بتغيير الإدخالات في ملف المضيفين، فيمكنك استبدال الملف المعدل بملف قياسي، أو تحرير محتويات هذا الملف، وإزالة الإدخالات غير الضرورية من هناك.

    كيفية تغيير ملف المضيفين (فيديو)

    يعد ملف المضيفين مكانًا ضعيفًا إلى حد ما في نظام التشغيل Windows. يصبح هذا الملف هو الهدف الأول لجميع الفيروسات وأحصنة طروادة تقريبًا التي تتمكن من إصابة جهاز الكمبيوتر. سنتحدث في هذه المقالة عن ماهية ملف المضيفين وأين يوجد وما يستخدم وكيفية استعادته بعد إصابة جهاز الكمبيوتر الخاص بك بالفيروسات.

    الغرض من هذا الملف هو تخزين قائمة المجالات وعناوين IP المقابلة لها. يستخدم نظام التشغيل هذه القائمة لتحويل المجالات إلى عناوين IP والعكس.

    في كل مرة تقوم فيها بإدخال عنوان الموقع الذي تحتاجه في شريط العناوين في متصفحك، يتم تقديم طلب لتحويل المجال إلى عنوان IP. حاليًا، يتم تنفيذ هذه الترجمة بواسطة خدمة تسمى DNS. ولكن، في فجر تطور الإنترنت، كان ملف المضيفين هو الطريقة الوحيدة لربط اسم رمزي (مجال) بعنوان IP محدد.

    وحتى الآن، فإن لهذا الملف تأثيرًا مباشرًا على تحول الأسماء الرمزية. إذا قمت بإضافة إدخال إلى ملف المضيفين الذي سيربط عنوان IP بالمجال، فسيعمل هذا الإدخال بشكل مثالي. هذا هو بالضبط ما يستخدمه مطورو الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى.

    أما بالنسبة لبنية الملف، فإن ملف المضيفين هو ملف نصي عادي ذو امتداد. أي أن هذا الملف لا يُسمى hosts.txt، بل يُسمى ببساطة hosts. لتحريره، يمكنك استخدام محرر النصوص العادي المفكرة.

    يتكون ملف المضيفين القياسي من عدة أسطر تبدأ بالحرف "#". مثل هذه الأسطر لا يأخذها نظام التشغيل بعين الاعتبار وهي مجرد تعليقات.

    يوجد أيضًا في ملف المضيفين القياسي إدخال "127.0.0.1 localhost". يعني هذا الإدخال أنه عند وصولك إلى الاسم الرمزي للمضيف المحلي، ستصل إلى جهاز الكمبيوتر الخاص بك.

    الاحتيال مع ملف المضيفين

    هناك طريقتان كلاسيكيتان للاستفادة من إجراء تغييرات على ملف المضيفين. أولاً، يمكن استخدامه لمنع الوصول إلى مواقع وخوادم برامج مكافحة الفيروسات.

    على سبيل المثال، بعد إصابة جهاز كمبيوتر، يضيف الفيروس في الملف المضيف، الإدخال التالي: "127.0.0.1 kaspersky.com". عندما تحاول فتح موقع kaspersky.com، سيتصل نظام التشغيل بعنوان IP 127.0.0.1. وبطبيعة الحال، هذا عنوان IP غير صحيح. وهذا يؤدي إلىالوصول إلى هذا الموقع محظور تماما.ونتيجة لذلك، لا يمكن لمستخدم الكمبيوتر المصاب تنزيل تحديثات قاعدة بيانات برامج مكافحة الفيروسات أو برامج مكافحة الفيروسات.

    بالإضافة إلى ذلك، يمكن للمطورين استخدام تقنية أخرى. ومن خلال إضافة إدخالات إلى ملف المضيفين، يمكنهم إعادة توجيه المستخدمين إلى موقع مزيف.

    على سبيل المثال، بعد إصابة جهاز كمبيوتر، يضيف الفيروس الإدخال التالي إلى ملف المضيفين: "90.80.70.60 vkontakte.ru." حيث "90.80.70.60" هو عنوان IP الخاص بخادم المهاجم. ونتيجة لذلك، عند محاولة الوصول إلى موقع معروف، ينتهي الأمر بالمستخدم إلى موقع يبدو متماثلًا تمامًا، ولكنه موجود على خادم شخص آخر. ونتيجة لمثل هذه الإجراءات، يمكن للمحتالين الحصول على معلومات تسجيل الدخول وكلمات المرور وغيرها من المعلومات الشخصية للمستخدم.

    لذلك، في حالة وجود أي اشتباه في الإصابة بفيروس أو استبدال الموقع، فإن أول شيء عليك القيام به هو التحقق من ملف المضيفين.

    أين يقع ملف المضيفين؟

    اعتمادًا على إصدار نظام التشغيل Windows، قد يكون ملف المضيفين موجودًا في مجلدات مختلفة. على سبيل المثال، إذا كنت تستخدم Windows XP أو Windows Vista أو Windows 7 أو Windows 8، ثم يوجد الملف في المجلد WINDOWS\system32\drivers\etc\.

    في نظامي التشغيل Windows NT وWindows 2000، يوجد هذا الملف في المجلد WINNT\system32\drivers\etc\.

    في الإصدارات القديمة جدًا من نظام التشغيل، على سبيل المثال في أنظمة التشغيل Windows 95 وWindows 98 وWindows ME، يمكن العثور على هذا الملف ببساطة في مجلد WINDOWS.

    استعادة ملف المضيفين

    يهتم العديد من المستخدمين الذين تم اختراقهم بالمكان الذي يمكنهم من خلاله تنزيل ملف المضيفين. ومع ذلك، ليست هناك حاجة للبحث عن ملف المضيفين الأصلي وتنزيله. يمكنك إصلاحه بنفسك، للقيام بذلك، تحتاج إلى فتحه باستخدام محرر نصوص وحذف كل شيء باستثناء السطر باستثناء "127.0.0.1 localhost". سيسمح لك ذلك بإلغاء حظر الوصول إلى جميع المواقع وتحديث برنامج مكافحة الفيروسات لديك.

    دعونا نلقي نظرة فاحصة على عملية استعادة ملف المضيفين:

    1. افتح المجلد الذي يوجد به هذا الملف. لكي لا تتجول في الدلائل لفترة طويلة بحثًا عن المجلد المطلوب، يمكنك استخدام خدعة صغيرة. اضغط على مجموعة مفاتيح Windows + R افتح قائمة التشغيل" في النافذة التي تفتح، أدخل الأمر "%systemroot%\system32\drivers\etc"وانقر فوق موافق.
    2. بعد فتح المجلد الذي يوجد به ملف المضيفين أمامك، قم بعمل نسخة احتياطية من الملف الحالي. في حالة حدوث خطأ ما. إذا كان ملف المضيفين موجودًا، فما عليك سوى إعادة تسميته إلى hosts.old. إذا لم يكن ملف المضيفين موجودًا في هذا المجلد على الإطلاق، فيمكنك تخطي هذا العنصر.
    3. قم بإنشاء ملف مضيفين فارغ جديد. للقيام بذلك، انقر بزر الماوس الأيمن فوق المجلد إلخ وحدد "إنشاء مستند نصي".
    4. عند إنشاء الملف، يجب إعادة تسميته إلى المضيفين. عند إعادة التسمية، ستظهر نافذة بها تحذير بأنه سيتم حفظ الملف بدون امتداد. أغلق نافذة التحذير بالنقر فوق "موافق".
    5. بمجرد إنشاء ملف المضيفين الجديد، يمكن تحريره. للقيام بذلك، افتح الملف باستخدام المفكرة.
    6. اعتمادًا على إصدار نظام التشغيل، قد تختلف محتويات ملف المضيفين القياسي.
    7. بالنسبة لنظامي التشغيل Windows XP وWindows Server 2003، تحتاج إلى إضافة "127.0.0.1 localhost".
    8. Windows Vista وWindows Server 2008 وWindows 7 وWindows 8 تحتاج إلى إضافة سطرين: "127.0.0.1 مضيف محلي" و"::1 مضيف محلي".