我在 127.0.0.l 上设置了 IIS,我正在修补使用 127.0.0.1 作为地址将恶意站点路由到 (127.0.0.1 www.badsite.com) 的广告软件拦截器
这会使对这些站点的所有调用都命中我的 IIS 并使其加载默认页面吗?
有没有办法在不访问 IIS 的情况下仍然通过 HOSTS 阻止这些站点?
在 Win 7 专业版上。
问问题
343 次
3 回答
1
是的,对这些站点的所有调用都会命中您的 IIS 实例。IIS 可能会返回一个默认页面或“找不到文件”页面,或者如果它有一个实际页面,它可能会返回该页面。
使用 127.0.0.1 是因为它始终指向本地计算机,这可以防止您的计算机通过尝试向外部发送这些数据包来浪费带宽(并可能对一些可怜的受害者进行 DDOS 攻击)。您可以尝试 127.0.0.2 或 127.254.254.254,这将起作用 IIS 专门在 127.0.0.1 或 127.0.0.0/24 上侦听,而不是在环回接口上的每个地址上侦听。
没有任何其他地址可以保证不会到达公共 Internet,尽管您可以通过在防火墙中本地阻止到 192.0.2.1 或类似地址的传出数据包来自己设置一个。
广告拦截的其他选项包括使用本地代理,它会为被拦截的 URL 返回 HTTP 404 等,或者使用本地 DNS 中继,它会为被拦截的域返回 NXDOMAIN。
于 2011-08-30T14:51:23.023 回答
1
是的,正如Anomie指出的那样,他们会访问您的 IIS,然后会提供默认页面或错误状态或实际页面(如果找到)(但不太可能)。
为避免这种情况,我将0.0.0.0其用作地址。多年来,我一直将它与MVPS Hosts文件一起使用,没有任何问题。
此外,正如这篇文章所暗示的,您也可以使用0(我猜任何无效的 ip 都可以)
这两个都会快一点,因为它们会避免等待超时127.0.0.1。
于 2011-09-01T17:15:49.493 回答
0
另一种选择是在另一个端口上运行 IIS。如果您在防火墙或家庭路由器之类的东西后面运行,您可以将其设置为端口转发端口 80,以便传入请求到您的备用端口。(如果您在内部使用 IIS,则需要转到 http://[your ip address]:[alt port])
于 2011-09-01T14:18:01.093 回答