Независимо от того, отслеживаете ли вы большие железные машины, которые нужно заблокировать от потенциальных угроз, или просто администрируете свой собственный ноутбук и хотите заблокировать что-то вредоносное, вы можете заблокировать любой веб-адрес через 
файл. Этот файл определяет, какие ресурсы следует перенаправить на другой IP-адрес. Хотя этот файл и не использовался изначально по назначению, он может использоваться для перенаправления угроз в безопасное место.
Все адреса в файле имеют формат IP-адреса, за которым следует любой указатель, указывающий на исходный ресурс. Все, что пытается получить доступ к указанному ресурсу, сначала проверяет файл hosts, чтобы увидеть, куда он должен быть перенаправлен, прежде чем загружать его. Поскольку для этого требуется редактирование критически важного системного файла, лучше всего сначала сделать резервную копию перед редактированием на случай, если что-то пойдет не так.
Перенаправление вредоносных ссылок на безобидные ресурсы
Предположим, что nastysite.bad, которого на самом деле не существует, представляет собой неприятный веб-сайт, который вы хотите заблокировать. В командной строке Linux CLI введите sudo nano или sudo vi для редактирования файла хостов из текстового интерфейса или, возможно, gksu gedit чтобы отредактировать его графически. Вы также можете использовать для этого другой графический редактор, например коврик для мыши или листовую панель, но обязательно используйте gksu, когда требуется root-доступ для графического программного обеспечения. Введите пароль администратора, чтобы продолжить. Затем вы можете добавить две строки, чтобы заблокировать nastysite.bad из вашей системы:
0.0.0.0 настисите.бад
:: nastysite.bad
Первый блокирует доступ к устаревшему IPv4, а второй блокирует доступ к современному IPv6. Перед сохранением убедитесь, что файл не читает [Только для чтения] или что-то еще внизу или в строке заголовка, иначе ваша работа не будет сохранена.
Системные администраторы склонны спорить, где находится правильная область для добавления строк блокировки в файле hosts. Скорее всего, у вас будет строка, в которой будет указано следующее:
# Следующие строки желательны для хостов с поддержкой IPv6
Некоторые администраторы рекомендуют вам добавлять любые созданные пользователями строки над этим комментарием. Другие настаивают на том, что строки, созданные пользователем, должны добавляться только после последней строки в сгенерированном файл. Независимо от того, где вы хотите их добавить, обязательно добавьте строку над ними, которая была закомментирована, чтобы вы знали, что заблокировали.
Например, если вы пытались заблокировать приведенный выше пример строки, создайте сценарий для файла как такового:
# Добавлена линия блокировки 12/10
0.0.0.0 настисите.бад
:: nastysite.bad
Редактирование файла hosts может происходить сразу или после перезапуска. Это зависит от вашей локальной конфигурации. Еще раз обязательно сделайте резервную копию , поэтому, если вы совершите какую-либо ошибку, вы можете просто перезаписать ошибочный файл этим оригиналом и таким образом избежать проблем с подключением к Интернету.
