Made by Lionsquid
HOSTS - Perché.
Terzo appuntamento sul tema sicurezza.
Dopo la mappa
di procedure e l'uso di SpywareBlaster
, affronteremo l'uso di un altro strumento per combattere l'intrusione del malware.
Questa volta non solo limiteremo la possibilità
di intrusione ma introdurremo una strategia di protezione all'accesso a determinati
siti. Molto utile, specialmente se il pc è utilizzato anche da minori.
Cos'è e come funziona il file HOSTS.
Quando digitate il nome di dominio sul vostro
browser (per es. www.google.it), il protocollo
IP contatta il server dei nomi di dominio (Domain Name Server - DNS) per conoscere
l'indirizzo IP del sito (per google.it è 66.102.9.99). All'inizio Internet
non necessitava di Server di dominio.
Ogni computer aveva un file chiamato HOSTS che
elencava il nome di dominio e lindirizzo IP dei sistemi connessi ad Internet.
Ancora oggi quando il browser necessita di risolvere un nome di
dominio in un indirizzo IP cerca prima sul computer locale in un file chiamato
HOSTS.
Tale file è situato in cartelle diverse a seconda del S.O.
-
| Windows XP |
= |
C:\WINDOWS\SYSTEM32\DRIVERS\ETC |
| Windows NT/2K |
= |
C:\WINNT\SYSTEM32\DRIVERS\ETC |
| Win 98/ME |
= |
C:\WINDOWS |
-
Poichè il file HOSTS non è più necessario
potrebbe non trovarsi sul pc.
Invece si potrebbe trovare un file chiamato HOSTS.SAM dove l'estensione
.SAM sta ad indicare :sample campione.
esempio ;.
E' anche possibile trovare un file chiamato LMHOSTS. Il file LMHOSTS
era usato per risolvere i nomi NetBIOS in indirizzi IP.
Il file HOSTS è un semplice file di testo con una lista di indirizzi IP
e i loro rispettivi nomi di dominio. Può essere aperto con qualsiasi editor
di testo come il notepad.
Ecco cosa contiene il file HOSTS del Windows XP:
# Copyright (c) 1993-1999 Microsoft Corp.
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
Come si può vedere , il file HOSTS funziona
come una rubrica telefonica dove l'utente relaziona il nome (dominio
facile da ricordare) al n. telefono (IP numerico notoriamente meno facile da ricordare).
HOSTS è quindi una rubrica locale, mentre il Server dei Domini (DNS) è
la rubrica su internet.
L'inserimento deve rispettare il formato corretto
che è:
Indirizzo IP (numerico) [spazio
o tab] Nome Dominio.
Nel Nome Dominio non devono essere inseriti
HTTP: ; o uno slash \ ; finale. Il testo preceduto da simbolo # ; viene considerato
semplice commento.
Per bloccare un sito web, inserite un indirizzo IP non valido
per il web. Per esempio, a qualsiasi indirizzo che abbia il primo ottetto uguale
a 0 non è consentito uscire ; sul web, oppure, un qualsiasi indirizzo che
abbia il primo ottetto uguale a 127 viene dirottato ; sulla propria macchina (localhost).
Ad esempio, se si desidera
bloccare un sito porno è sufficiente scrivere la riga come espresso sotto:
127.0.0.1
www.sitoporno.com (da sostituire
col nome di dominio che vorrete bloccare)
I banners pubblicitari sono solitamente ospitati
su domini pubblicitari linkati ai siti visitati. Per bloccare un noioso banner
pubblicitario su un sito che visitate frequentemente, basta aggiungere nel file
HOSTS la scritta sotto esposta:
127.0.0.1
www.adserver.com (da sostituire
col nome di dominio che vorrete bloccare)
Accadrà che quando viene richiesto un file da questo
dominio, invece del sito porno o del banner pubblicitario, il vostro browser mostrerà
il messaggio:
Impossibile visualizzare la pagina
; oppure Impossibile trovare "www.nomesito.com" ; proponendovi la ricerca
per mezzo del motore di ricerca MSN se usate IE., mentre con FireFox
apparirà un messaggio :
la connessione è stata rifiutata
durante il tentativo di connessione ;.
|