Будет ли изменение файла HOSTS блокировать нежелательные сайты портить IIS? - PullRequest
Новая
       9

Будет ли изменение файла HOSTS блокировать нежелательные сайты портить IIS?

2 голосов
/ 14 мая 2011

У меня настроен IIS на 127.0.0.l, и я работаю с блокировщиками рекламы, которые используют 127.0.0.1 в качестве адреса для маршрутизации вредоносных сайтов (127.0.0.1 www.badsite.com)

При этом все вызовы этих сайтов попадут в мой IIS и загрузят страницу по умолчанию?

Есть ли способ по-прежнему блокировать эти сайты через HOSTS, не затрагивая IIS?

В Win 7 pro.

Ответы [ 3 ]

1 голос
/ 01 сентября 2011

Да, поскольку Anomie указывает, что они попадут в ваш IIS, а затем будут отображать страницу по умолчанию, статус ошибки или фактическую страницу, если она их обнаружит (однако вряд ли).

Чтобы избежать этого, я использую 0.0.0.0 в качестве адреса.Я использую его с файлом MVPS Hosts без проблем уже много лет.

Кроме того, как подсказывает запись , вы также можете использовать 0 (любой недействительный ip, я думаю, будет)

Оба они будут немного быстрее, поскольку они позволят избежать ожидания тайм-аута на 127.0.0.1.

1 голос
/ 30 августа 2011

Да, все вызовы этих сайтов будут попадать в ваш экземпляр IIS. IIS может вернуть страницу по умолчанию или страницу «файл не найден», или, если у нее есть фактическая страница, она может вернуть эту страницу.

127.0.0.1 используется, потому что он всегда указывает на локальный компьютер, что предотвращает трату пропускной способности вашего компьютера (и, возможно, DDOS, приводя в действие некую несчастную жертву), пытаясь отправить эти пакеты извне. Вы можете попробовать 127.0.0.2 или 127.254.254.254, что будет работать IIS слушает конкретно 127.0.0.1 или 127.0.0.0/24, а не на каждом адресе интерфейса обратной связи.

Нет другого адреса, который гарантированно не достигнет общедоступного Интернета, хотя вы можете настроить его самостоятельно, локально блокируя исходящие пакеты до 192.0.2.1 или аналогичные в вашем брандмауэре.

Другие варианты блокировки рекламы включают использование локального прокси-сервера, который возвращает HTTP 404 и т. П. Для заблокированных URL-адресов, или локального ретранслятора DNS, который возвращает NXDOMAIN для заблокированных доменов.

0 голосов
/ 01 сентября 2011

Другим вариантом будет запуск IIS другого порта.Если вы работаете за брандмауэром или чем-то вроде домашнего маршрутизатора, вы можете настроить его на порт 80 прямого порта для входящих запросов на ваш альтернативный порт.(Если вы используете IIS внутри, вам нужно перейти на http://[your ip address]: [alt port])

...