Niezależnie od tego, czy śledzisz duże żelazne maszyny, które muszą zostać zablokowane przed potencjalnymi zagrożeniami, czy po prostu zarządzasz własnym laptopem i chcesz zablokować coś szkodliwego, możesz zablokować dowolny adres internetowy za pośrednictwem 
plik. Ten plik określa, które zasoby powinny zostać przekierowane na inny adres IP. Chociaż nie jest to jego pierwotne przeznaczenie, plik ten może być zatem używany do przekierowywania zagrożeń w nieszkodliwe miejsce.
Wszystkie adresy w pliku są formatowane za pomocą adresu IP, po którym następuje dowolny wskaźnik wskazujący oryginalny zasób. Wszystko, co próbuje uzyskać dostęp do wspomnianego zasobu, najpierw sprawdzałoby plik hosts, aby zobaczyć, gdzie powinien zostać przekierowany przed jego załadowaniem. Ponieważ wymaga to edycji krytycznego pliku systemowego, najlepiej najpierw wykonać kopię zapasową przed edycją na wypadek, gdyby coś poszło nie tak.
Przekierowywanie szkodliwych linków do nieszkodliwych zasobów
Załóżmy, że nastysite.bad, który w rzeczywistości nie istnieje, reprezentuje paskudną witrynę, którą chcesz zablokować. W wierszu poleceń systemu Linux wpisz sudo nano lub sudo vi aby edytować plik hosts z poziomu interfejsu tekstowego lub być może gksu gedit edytować graficznie. Możesz również użyć innego edytora graficznego, takiego jak podkładka pod mysz lub podkładka na liście, ale upewnij się, że używasz gksu, gdy potrzebujesz uprawnień administratora za pomocą oprogramowania graficznego. Wprowadź hasło administratora, aby kontynuować. Następnie możesz dodać dwie linie, aby zablokować nastysite.bad poza systemem:
0.0.0.0 nastysite.bad
:: nastysite.bad
Pierwsza blokuje dostęp do starszego protokołu IPv4, a druga blokuje dostęp do nowoczesnego protokołu IPv6. Przed zapisaniem upewnij się, że plik nie czyta [Tylko do odczytu] ani czegoś innego na dole lub na pasku tytułu, w przeciwnym razie Twoja praca nie zostanie zapisana.
Administratorzy systemów mają tendencję do debatowania, gdzie jest właściwy obszar do dodania linii bloków w pliku hosts. Najprawdopodobniej będziesz mieć wiersz zawierający następujące informacje:
# Poniższe wiersze są pożądane w przypadku hostów obsługujących protokół IPv6
Niektórzy administratorzy zachęcaliby Cię do dodawania wszelkich wierszy utworzonych przez użytkowników nad tym komentarzem. Inni twierdzą, że wiersze utworzone przez użytkownika powinny być dodawane tylko po tym, jak wiersz jest ostatni w generowanym plik. Niezależnie od tego, gdzie chcesz je dodać, pamiętaj, aby dodać nad nimi linię, która została zakomentowana, aby wiedzieć, co zostało zablokowane.
Na przykład, jeśli próbujesz zablokować powyższy przykładowy wiersz, skryptuj plik jako taki:
# Dodano Block Line w dniu 10.12
0.0.0.0 nastysite.bad
:: nastysite.bad
Zmiany w pliku hosts mogą nastąpić natychmiast lub po ponownym uruchomieniu. To zależy od lokalnej konfiguracji. Jeszcze raz upewnij się, że wykonałeś kopię zapasową , więc jeśli popełnisz jakiś błąd, możesz po prostu nadpisać błędny plik tym oryginałem, a tym samym uniknąć problemów z łącznością internetową.
