更改 HOSTS 文件以阻止不需要的站点是否会扰乱 IIS？

Question

我已在 127.0.0.l 上设置了 IIS，并且正在修补使用 127.0.0.1 作为将恶意站点路由到 (127.0.0.1 www.badsite.com) 的地址的广告软件拦截器，

这会使所有调用那些网站访问我的 IIS 并使其加载默认页面？

有没有办法在不影响 IIS 的情况下仍然通过 HOSTS 阻止这些站点？

在 Win 7 专业版上。

Answer 1

是的，对这些站点的所有调用都会影响您的 IIS 实例。 IIS 可能会返回默认页面或“未找到文件”页面，或者如果它有实际页面，则可能会返回该页面。

使用 127.0.0.1 是因为它始终指向本地计算机，这可以防止您的计算机通过尝试向外部发送这些数据包来浪费带宽（并可能对一些可怜的受害者进行 DDOS）。您可以尝试 127.0.0.2 或 127.254.254.254，这将起作用 IIS 专门侦听 127.0.0.1 或 127.0.0.0/24，而不是环回接口上的每个地址。

尽管您可以通过在防火墙中本地阻止发往 192.0.2.1 等的传出数据包来自行设置一个地址，但没有任何其他地址可以保证不会到达公共 Internet。

广告拦截的其他选项包括使用本地代理，该代理将为被阻止的 URL 返回 HTTP 404 等，或者使用本地 DNS 中继，为被阻止的域返回 NXDOMAIN。

Answer 2

是的，正如 Anomie 指出的那样，它们会访问您的 IIS，然后提供默认页面或错误状态或实际的页面如果找到一个页面（但不太可能）。

为了避免这种情况，我使用 0.0.0.0 作为地址。多年来我一直将它与 MVPS Hosts 文件一起使用，没有任何问题。

另外，正如这篇帖子建议的那样，您可以使用0太（我猜任何无效的IP都会这样做）

这两个都会快一点，因为它们将避免在 127.0.0.1 上等待超时。

Answer 3

另一种选择是在另一个端口上运行 IIS。如果您在防火墙或家庭路由器之类的设备后面运行，您可以将其设置为端口转发端口 80，以便将传入请求发送到备用端口。 （如果您在内部使用 IIS，则需要访问 http://[您的 ip 地址]:[备用端口]）