修改 Hosts 文件访问或屏蔽特定网站，会有安全隐患吗？

Hosts 到底干什么

了解 Hosts 工作原理前要先了解互联网工作原理。

当我们访问一个网站的时候，实际上访问的是这个网站所在服务器的 「IP 地址」，比如通过「220.181.38.148」也能打开百度的首页。

但是「IP 地址」是数字，不便于记忆，所以我们给不同网站的「IP 地址」取名，也就是网站的「域名」，比如「www.dianshouit.com」。

全球互联网主机数量 1994-2001

所以，Hosts 文件相当于网站的「通讯录」，它记录着不同「域名」对应的「IP 地址」。

在操作系统中 Hosts 文件的优先级高于 DNS 服务器，如果 Hosts 有服务器信息，则直接调用，否则才询问 DNS 服务器。

Hosts 文件格式

Hosts 应用场景

大多数操作系统都有一个与 Hosts 类似功能的文件，工作原理也一样。

1、屏蔽广告和破解

现在的网页广告大多是专门的广告投放公司在做，一部分广告屏蔽工具就是替换「无效的IP」来实现屏蔽广告的效果。

127.0.0.1 就常用来作屏蔽 IP，这是「本机回送地址」，也就是你是用的电脑。

比如我们在 Hosts 文件中加入 127.0.0.1  www.baidu.com 那就无法打开百度了

同样利用这个原理，一些破解软件，也通过添加错误的 Hosts 信息来屏蔽激活服务器，避免查询激活状态。

2、访问 DNS 错误的网站

现在我们访问网页都是通过 DNS 解析 IP 地址，如果使用本地 Hosts 则可以跳过这一步直接访问服务器 IP，可以提升网页打开速度，不过现在的 DNS 服务器响应速度都很快，大多数时候没必要这样做。

3、建立映射关系

有些公司的局域网内有自己的服务器，有些人也有自己的 NAS，每次输入 IP 访问有些麻烦，也可以再 Hosts 中将局域网中服务器 IP 与任意网址绑定，这样通过网址也能访问局域网中本没有域名的服务器。

4、被滥用

Hosts 简单又强大，自然就免不得被恶意使用，比如使用修改过的镜像，或者流氓PE安装系统，可能你的 Hosts 就已经被人动过手脚，他们将一些常用网站的 IP 换到自己的网站，以赚取浏览，甚至将用户导向一些还原度非常高的山寨网站上，骗取账户密码甚至财产。

不过还好只是修改 Hosts 并不会造成致命的系统安全故障，大家尽量使用微软提供的官方镜像和安装工具装系统就好了。

如果你的 Hosts 已经被污染，也可以直接删除这个文件，或者到别的电脑上复制一个过来。