|
В принципе, можно использовать любой компьютер под управлением Windows, но предпочтительнее, чтобы это был компьютер с файловой системой NTFS - нам понадобится управление правами доступа, а значит, речь пойдет о Windows 2000, XP.
Операционные системы Windows при открытии какого-либо сайта, перед обращением за IP адресом к DNS серверу, смотрит в hosts файл, нет ли там существующей записи для открываемого сайта. И, если есть, сразу пытается открыть сайт по той записи. А что, если запись, которая существует в hosts файле ведет не на веб сайт, а ведет вникуда? Ага....поняли мысль. Непоняли? Ну хорошо, если запись ведет вникуда, то при попытке открыть сайт, к которому она относится, выдастся ошибка Рage cannot be found. Чего мы и добивались.
Но, достаточно теории, приступаем к практическому осуществлению идеи.
Тот самый hosts файл находится по адресу C:\WINDOWS\system32\drivers\etc и для его открытия используйте notepad.
Итак, файл мы открыли, и что мы видим?
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Вот так выглядит чистый файл - всего одна запись: 127.0.0.1 localhost
Эта запись говорит, что IP адрес 127.0.0.1 приписан имени localhost - а 127.0.0.1, это внутренний адрес вашего компьютера. Запомните, localhost или 127.0.0.1 - это ваш компьютер (большего знать пока не надо).
Предположим, мы не хотим, чтобы отпрыск мог открыть все сайты, начинающиеся с www.sex.***. Нет ничего проще: добавляем строку
127.0.0.1 www.sex.* (* обозначает любые символы после точки)
Сохраняем файл (просто нажмите ctrl+s - пора учить полезные комбинации клавиш).
Если notepad предлагает сохранить файл под другим именем, то необходимо убрать в свойствах файла метку Read Only (только для чтения). Закройте отредактированный файл (не сохраняя его), сделайте правый клик на файле с именем hosts, выберите Properties (Свойства), уберите метку Read Only и нажмите OK.
Откройте файл и повторите операцию с записью и сохранением.
Проверьте - если все правильно, то при наборе www.sex.lv,com,gov и т.д вместо страницы откроется страница The page cannot be found (иногда открывается MSN Search Page).
Таким же способом блокируем все остальные ненужные сайты.
Открою секрет - очень многие трояны и черви используют такой способ для блокировки доступа к сайтам антивирусов.
Когда мы все это сделали, то необходимо защитить hosts файл от перезаписывания отпрыском (или его грамотным другом). В принципе, это лучше делать в любом случае, чтобы ненароком залетевший троян не изменил его.
Итак, у нас два варианта. Для того, чтобы оба варианта работали, необходимо наличие файловой системы NTFS, иначе нету смысла что-либо ограничивать.
Вариант 1 (простой)
Если имя пользователя, с которым вы входите в компьютер имеет пароль - смените его, создайте нового пользователя (не забудьте дать ему пароль) с правами ПОЛЬЗОВАТЕЛЬ (USER) и пусть отпрыск входит в систему с этим именем. Так как привилегии пользователя не распространяются на изменение папки C:\Windows, то hosts файл не сможет быть изменен им.
Вариант 2 (не очень сложный, и не самый лучший)
Если вы по какой-то причине не желаете создавать дополнительного пользователя, то можно поступить иначе (правда в таком случае, для редактирования файла вам придется выполнить чуть больше операций, чем снятие с hosts файла галочки «Только для чтения».
- Заходим в свойства файла.
- Выбираем закладку Security
- a. если ее там нет, то, закройте свойства, откройте меню Tools, выберите Folder Options.
- b. Закладка View
- c. Убираем галочку User Simple Sharing, жмем ОК.
- Жмем на кнопку Advanced
- В открывшемся окне снимаем галочку Inherit from parent the permissions entries… и отвечаем в открывшемся окне Copy, нажимаем ОК.
- Станет видна закладка Security. Теперь мы видим, что мы можем изменить права доступа для различных пользователей (ранее они были неактивны).
- Выбираем группу Administrators, и снимаем галочку Write (одновременно с этим снимутся галочки Full Control, Modify). Жмем ОК.
- Таким образом мы лишили членов группы администраторов права на запись в этот файл. Для того, чтобы вернуть себе доступ - зайдите в свойства файла и установите для группы администраторов доступ Full Control.
Недостатки этого способа очевидны - если вы можете установить галочку Full Control, то сможет и отпрыск - это вопрос времени, поэтому все-таки советую не полениться, и создать отдельного пользователя.
Итак, мы научились создавать записи в файле hosts для закрытия доступа на определенные сайты. Мы также ознакомились с двумя вариантами защиты hosts файла от записи. Мы узнали, что внутренний адрес компьютера - 127.0.0.1.
Стоит добавить, что тот же hosts файл можно использовать в качестве грубого фильтра сайтов, известных своими наклонностями заражать компьютеры троянами и всякой другой мразью. Список можно найти по адресу: http://www.closetnoc.org/help/tracking-iespyad.html - понадобится доработка, прежде чем можно будет засунуть этот файл в hosts (можно легко обработать в экселе, чтобы добавить дополнительную колонку с адресом 127.0.0.1).
Перейти к рубрике --> Защита и нападение |
