(图片来源网络,侵删) (图片来源网络,侵删)
如何正确设置hosts.allow与hosts.deny,以及如何解析hosts文件,这是保护计算机安全的重要一环。本文将着重介绍这方面的知识。
一、什么是hosts文件
在计算机网络中,hosts文件是一个用于存储主机名和IP地址对应关系的文本文件。它通常位于操作系统的/etc目录下(Windows系统中是C:WindowsSystem32driversetc),并由管理员来编辑。在访问互联网时,计算机会首先查找hosts文件,如果其中存在对应关系,则直接使用该IP地址进行访问;否则,计算机将向DNS主机发起请求,获取相应的IP地址。
二、hosts.allow与hosts.deny的作用
hosts.allow与hosts.deny是用于控制远程主机访问本地主机的权限的文件。它们通常也位于操作系统的/etc目录下。当有一个远程主机想要连接到本地主机时,系统会先查看hosts.allow文件,如果允许该主机访问,则直接连接;如果不允许,则查看hosts.deny文件,如果该主机被拒绝,则无法连接。
三、hosts.allow与hosts.deny的设置方法
在Linux系统中,可以使用以下命令来编辑hosts.allow与hosts.deny文件:
sudo nano /etc/hosts.allow
sudo nano /etc/hosts.deny
在Windows系统中,可以使用记事本等文本编辑器来打开C:WindowsSystem32driversetc目录下的hosts.allow和hosts.deny文件。
hosts.allow与hosts.deny文件的格式如下:
:
其中,服务名称可以是任意的网络服务,如ssh、ftp等;允许/拒绝表示允许或拒绝该服务的访问;IP地址/主机名表示该服务所允许或拒绝的主机地址。
例如,下面的hosts.allow文件表示只允许192.166.6.1.100和192.166.6.1.101两台主机访问SSH服务:
sshd: 192.166.6.1.100, 192.166.6.1.101
而下面的hosts.deny文件表示拒绝所有主机访问FTP服务:
vsftpd: ALL
四、hosts文件的解析
在hosts文件中,每行代表一条主机名和IP地址的对应关系。格式为:
例如:
127.0.0.1 localhost
这表示将127.0.0.1这个IP地址映射到localhost这个主机名上。当计算机访问localhost时,就会自动使用127.0.0.1这个IP地址进行访问。
除了单纯的IP地址和主机名对应关系外,还可以将多个主机名映射到同一个IP地址上,或者将一个主机名映射到多个IP地址上。例如:
192.166.6.1.100 test1 test2
192.166.6.1.101 test3 test4
这表示将test1和test2这两个主机名都映射到192.166.6.1.100这个IP地址上,将test3和test4这两个主机名都映射到192.166.6.1.101这个IP地址上。
总之,正确设置hosts.allow与hosts.deny,并正确编辑hosts文件,可以帮助我们更好地保护计算机安全。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
