连云港市就业训练中心     孙益龙

收集的恶意网站的Ｈｏｓｔｓ文件

熊猫烧香过去了，可是一提起这几个字，大家都心有余悸，被它感染过的电脑所有．gho的文件全部被删除，想恢复系统也无能为力。病毒，已经成为网络生活中的一个阴影。其实病毒的传播路径是可数的——网络和移动存储，我们一般都是通过安装杀毒软件来防范。但是，现在很多的病毒通过网页传播，在浏览网页的时候带有恶意代码的脚本就悄悄地下载到了硬盘。还有流氓软件、恶意ActiveX等一旦光顾我们电脑，就会向指定的网络发送敏感信息。但是对于网页病毒，现在很多杀毒软件都无能为力，即使能发现也是治标不治本。于是很多人就用Hosts文件来屏蔽恶意网站，这样当电脑试图连接这些网站的时候都会把它解析到一个实际不存在的IP上。

但是Hosts文件也有一定的弊端，要求员工有一定的操作水平。一旦系统重新安装，Hosts文件就丢失了，而且Hosts文件更新较快，要求所有员工及时更新也不大可能。那有没有简单而又方便的方法呢？

修改Ｈｏｓｔｓ文件

现在很多论坛都在收集恶意网站，形成了Hosts文件，如图所示。这些都是恶意网站的域名，我们要建DNS记录就得先建DNS域，所以得把Hosts文件加以简单的修改。首先去掉所有“127．0．0．1”字符，利用查找替换的方法即刻就能实现。然后去掉所有的二级域名，如www、down、music、ads等，一样还是可以通过替换的方法替换掉“www．”等，注意后面的“．”。对于一些特殊的二级域名，比如“1．”，可以手工删除。最后形成一个类似“xxxx．com”这样域名的文本文件。

制作批处理文件

把上面域名文件的每一行修改成这种格式：Dnscmd ． /ZoneAdd xxxx．com /Primary。方法还是查找替换。这里要注意一点的就是结尾的“/Primary”的添加，因为每个域名的根域名不一样，有．com、．net、．cn、．com、．cn、．org等，替换的时候可能会出现重复替换的现象。大家可以把文本复制到Word中，替换每一行结尾处的分段符。在“查找内容中”输入“^p”，表示分段符，这样就方便多了，保存为“DNS批量添加域.bat”。同样的方法制作一个“DNS批量添加A记录．bat”文件，格式为：Dnscmd ． /RecordAdd xxxx．com ?觹 A 0．0．0．0。注：Ｄｎｓｃｍｄ．ｅｘｅ文件可在Ｗｉｎｄｏｗｓ  Ｓｅｒｖｅｒ ２００３系统安装盘中的＼ＳＵＰＰＯＲＴ＼ＴＯＯＬＳ＼ＳＵＰＰＯＲＴ．ＣＡＢ中获得。

将上面制作的两个批处理文件在DNS服务器中运行，注意运行的顺序，先运行“DNS批量添加域.bat”文件，再运行“DNS批量添加A记录.bat”，结束后到DNS管理界面中查看。

这种方法原理其实很简单，实现起来也很快。Hosts文件越大越能体现其优越性。通过批处理文件和Dnscmd命令，我们就可以批量地添加DNS记录，面对新的恶意网站响应也快，只需修改一下员工的TCP/IP协议中的DNS服务器的地址就可以了。使用者没有任何感觉就起到屏蔽恶意网站的作用，避免了员工在不知情的情况下打开这些网站而中毒，还局域网一个安宁的环境。