Bloccare gli indirizzi IP pericolosi con file HOSTS

HostsNavigando su internet è verosimile imbattersi in siti "pericolosi" e nonostante la nostra attenzione nell'aprire pagine è possibile che qualche componente pericolosa possa intrufolarsi nel nostro pc.

E' possibile bloccare gli indirizzi ip o url pericolosi con un piccola modifica al file hosts di Windows.



Il file HOSTS è un file in cui per ogni riga vi è una corrispondenza tra indirizzo ip ed url.

Hosts File Completo


Il principio su cui si basa questo trucco è il seguente : Windows, quando noi digitiamo un url nel browser, prima di inoltrare una richiesta al server dns va a controllare nel file se esiste una corrispondenza tra l'url appena digitato ed un indirzzo ip.

Se noi editassimo il file potremmo creare una corrispondenza tra url ed indirizzi ip bloccando quelli pericolosi associando all'url l'indirizzo ip 127.0.0.1, che nelle reti lan identifica il local host (il computer locale dal quale è stata fatta la richiesta).

Così, digitando un url pericoloso, questo verrà automaticamente reindirizzato al nostro computer, tuttavia sul nostro computer non sarà presente nulla e la pagina non verrà visualizzata.

Il file HOSTS di Windows è un file protetto e per poter effettuare delle modifiche è possibile ricorrere al software HostMan che si occuperà per noi di sproteggere il file presentando anche una comoda interfaccia per disabilitare, abilitare o aggiungere indirizzi ip.

HostMan HostMan 01




Si pone adesso un'altro problema, come fare a conoscere tutti gli indirizzi ip potenzialmente pericolosi oltre quelli che magari già abbiamo conosciuto per esperienza?
Esistono delle liste già pronte su Internet, contenenti magari anche piccoli script batch per la sostituzione automatica del nostro file host, ma HostMan permette anche la gestione, aggiornamento e fusione di queste liste già pronte nel nostro file host!!!

HostMan



Come potete vedere, con un segno di spunta, è possibile selezionare le diverse liste e scegliere inoltre se fondere questo aggiornamento con il nostro attuale file HOSTS e se sovrascriverlo di volta in volta.

Commenti

  1. Penso che una protezione completa da attacchi non sia possibile, ma vorrei consigliarvi di visitare il sito http://www.ipsafer.com, che permette di eseguire un controllo sugli IP, per sapere se sono pericolosi. Il servizio è GRATUITO e ci sono le istruzioni per modificare molti dei CMS open source più usati, per eseguire il controllo dell’IP stesso prima di permettere l’accesso. Prvenire l’ingresso di Hacker è meglio che eseguire controlli a posteriori. Sicuramente ipsafer non avrà tutti gli IP pericolosi esistenti (questi sono in continua evoluzione), ma ritengo che una protezione parziale sia meglio di niente (in particolare se gratuita).

    RispondiElimina

Posta un commento