Блокировка сайтов через файл Hosts в Windows

firstimage=”https://www.makeuseof.com/wp-content/uploads/2011/06/HostsFiles05.png”

Любой посещаемый сайт потенциально отслеживает вашу активность, показывает рекламу или распространяет вредоносное ПО. Антивирусы и расширения браузера помогают, но файл Hosts — дополнительный слой контроля: с его помощью можно перенаправлять домены на локальный IP и тем самым «заблокировать» нежелательные адреса.

Что такое файл Hosts в Windows?

Файл Hosts — это простой текстовый файл, который Windows использует для сопоставления имён хостов с IP‑адресами. При запросе DNS система сначала проверяет файл Hosts: если найдена запись, запрос не идёт на внешний DNS. Проще говоря, вы можете перенаправить домен на любой IP, часто используют 127.0.0.1 или 0.0.0.0, чтобы «обнулить» доступ к сайту.

Зачем блокировать через Hosts — преимущества

• Блокировка на уровне ОС: работает для всех браузеров и программ, которые используют системный DNS.
• Приватность: блокируются известные трекеры и рекламные домены.
• Производительность: ускорение загрузки страниц, если блокируются тяжёлые рекламные домены.
• Простота: не требует сложной настройки роутера или сетевого оборудования.

Также Hosts можно использовать для тестовых перенаправлений или «шуток» — например перенаправить bing.com на google.com (но не делайте это на рабочей машине без согласия).

Где находится файл Hosts и как он выглядит

Путь к файлу в Windows:

• C:\Windows\System32\drivers\etc\hosts

Типичные записи в файле выглядят так:

127.0.0.1 example.com
0.0.0.0 tracker.example.net

Коротко: первая колонка — IP, вторая — домен. Можно указывать несколько доменов в одной строке.

Пошаговая инструкция: как редактировать Hosts (Windows 7/10/11)

1. Создайте резервную копию текущего файла Hosts: скопируйте файл hosts в другое место (например на рабочий стол) и добавьте дату.
2. Откройте Блокнот от имени администратора:
   • Нажмите «Пуск» → «Все программы» → «Стандартные», правой кнопкой по «Блокнот» → «Запуск от имени администратора». Подтвердите UAC.
3. В Блокноте выберите Файл → Открыть и перейдите в C:\Windows\System32\drivers\etc. В выпадающем списке типов файлов выберите «Все файлы», чтобы увидеть hosts.
4. Добавьте нужные записи (формат: IP пробел домен). Пример:
   • 127.0.0.1 ads.example.com
   • 0.0.0.0 tracking.example.net
5. Сохраните файл.
6. Очистите кэш DNS, чтобы изменения вступили в силу: откройте Командную строку от имени администратора и выполните:

ipconfig /flushdns

7. Перезапустите браузер и проверьте блокировку.

Полезные рекомендации при редактировании

• Всегда делайте резервную копию перед изменением.
• Если файл не сохраняется — проверьте права доступа и UAC.
• Некоторые антивирусы защищают файл hosts от изменений: временно отключите защиту или добавьте исключение.

Где взять готовые блок‑листы

Популярные источники блок‑листов (обновляйте их регулярно):

• mvps.org / WinHelp2002 — большие списки рекламных доменов и трекеров (в исходной статье обновления были 2011 года; проверяйте свежесть).
• hpHosts — сообщество, поддерживающее списки хостов.

Важно: список должен быть в формате «IP домен» (например, 127.0.0.1 google.com). Если IP отсутствует, добавьте 127.0.0.1 или 0.0.0.0 вручную.

Инструменты для управления Hosts

• HostsMan — графический менеджер, позволяющий импортировать списки и обновлять Hosts. Удобен для слияния/записи, но некоторые версии не поддерживают импорт ваших текстовых файлов автоматически — тогда придётся вручную вставлять содержимое.

Альтернативы:

• Роутер/мертвые DNS‑решения (блокировка на уровне сети)
• DNS‑сервисы с фильтрацией (AdGuard DNS, Pi‑hole)
• Расширения браузера (работают только в браузере)

Разница между 127.0.0.1 и 0.0.0.0

• 127.0.0.1 — localhost, запросы направляются на локальную машину и могут вести к короткому таймауту.
• 0.0.0.0 — обычно быстрее, потому что не инициирует соединение и не ждёт таймаута. Оба метода широко используются для блокировки.

Когда Hosts‑блокировка не сработает — типичные причины

• Сайт использует HTTPS и HSTS: хотя DNS‑ответ перенаправлен, некоторые соединения могут кешироваться или перенаправляться иначе.
• Домен использует CDN и много поддоменов: придётся блокировать конкретные поддомены (например ads.example.com vs example.com).
• Приложение использует собственный DNS или зашифрованный DNS (DoH/DoT): в этом случае система может игнорировать файл Hosts.
• Проблемы с кэшированием DNS в ОС или браузере — не забывайте выполнять ipconfig /flushdns и очищать кеш браузера.

Мини‑методология для внедрения Hosts‑блокировок в рабочей среде

1. Оценка: соберите список доменов, которые нужно заблокировать (реклама, трекеры, вредоносные).
2. Тест: примените блок-лист на тестовой машине и проверьте функциональность критичных сервисов.
3. Развёртывание: подготовьте централизованную политику (если возможно), либо инструкции для пользователей.
4. Мониторинг: отслеживайте обращения пользователей и исключения.
5. Обновление: периодически обновляйте блок-листы.

Контроль качества и Критерии приёмки

• Файл Hosts успешно отредактирован и сохранён в C:\Windows\System32\drivers\etc\hosts.
• После выполнения ipconfig /flushdns запрещённые домены больше не резолвятся в реальные IP.
• Критичные сервисы и сайты, нужные бизнесу, сохраняют работоспособность.
• Резервная копия сохранена и доступна для восстановления.

Роль‑ориентированные чек‑листы

Для обычного пользователя:

• Сделать резервную копию оригинального hosts.
• Добавить блок‑лист и сохранить.
• Выполнить ipconfig /flushdns.
• Проверить работу браузера.

Для администратора:

• Проверить блок-листы на false‑positives.
• Тестировать изменения на тестовой группе.
• Документировать изменения и процедуру отката.
• Настроить централизованное обновление, если возможно.

Отладка и откат

Если что‑то перестало работать — откатите изменения:

1. Восстановите резервную копию файла Hosts.
2. Выполните ipconfig /flushdns.
3. Проверьте, вернулся ли доступ к сервисам.

Если файл не сохраняется: закройте все редакторы, проверьте защиту антивируса и права на файл.

Альтернативные подходы (когда Hosts не подходит)

• Pi‑hole: блокировка на уровне DNS для всей локальной сети.
• DNS‑фильтры (внешние сервисы типа AdGuard DNS): простой запуск без локальных прав.
• Расширения браузера: гибкие правила, но работают только в браузере.

Сравнение подходов (вкратце)

• Hosts: простота, локальный уровень, требует прав администратора.
• Pi‑hole/роутер: централизованное управление для всех устройств в сети.
• Расширения: удобство и гибкость, но локально в браузере.

Короткий глоссарий

• Hosts: локальный файл сопоставления доменов и IP.
• DNS: система доменных имён, переводит домены в IP.
• DoH/DoT: защищённые протоколы DNS (могут обходить Hosts).

Частые вопросы и решения

• В: Почему изменения не вступают в силу?

  • О: Сделайте ipconfig /flushdns, перезапустите браузер и убедитесь, что вы редактируете файл с правами администратора.

• В: Можно ли массово применять Hosts на многих машинах?

  • О: Да, через скрипты, групповые политики или централизованные инструменты управления конфигурацией.

Итог

Файл Hosts — надёжный и простой инструмент для блокировки нежелательных доменов. Он подходит для личного использования и быстрого тестирования. При развертывании в корпоративной среде учитывайте риски false‑positive и потребность в централизованном управлении.

Источник изображений: John David Bigl III