我 ping 了一个站点(不是来自我的网络),然后将该站点的 IP 添加到我的主机文件中,与我的本地主机、本地 IP 地址和我的路由器地址在同一行中(如下所示)
ip of that site my localhost adress
ip of that site my router adress
ip of that site my local ip adress
然后在浏览器中输入该网站的 IP。过了一会儿,我输入 netstat-a,看到了以下内容:
TCP [::1]:445 MYCOMPUTER:50016 ESTABLISHED
TCP [::1]:50016 MYCOMPUTER:microsoft-ds ESTABLISHED
我的操作系统是 Windows 10。我从未启用文件和打印机共享,并且我的计算机从未加入任何组。是否有可能有人从该 IP 访问了我的计算机?
答案1
编辑 hosts 文件,只需让名称响应该 IP。例如这样做
127.0.0.1 facebook.com
这意味着当您输入 facebook.com 时,它将转到 IP 地址 127.0.0.1(即您的本地计算机)。
但是例如,如果 facebook.com 的实际 IP 是 56.43.32.123 并且您在浏览器中输入该 IP,它实际上会将您带到 facebook 网站。
hosts 文件所做的就是将 IP 地址映射到域名,就像您为电话号码指定联系人姓名一样。电话号码才是真正的信息,而姓名只是标签。我希望这能解释清楚。
答案2
不是,除非列出的网站分发恶意软件,并且您访问过该网站。
一般来说,如果攻击者修改了主机文件,其目的是为了诱骗用户进入某个意想不到的地方,而用户通常是不知情的(例如钓鱼网站)。
没有其他计算机会读取您的主机文件,因此其中包含恶意或恶意条目只会损害您的计算机。但是,通过将远程站点别名为本地主机,您的监控和日志记录软件可能不再准确记录实际负责连接的 IP。
您的日志表明 localhost( ::1
) 发起了连接,因此 netstat 可能会对您在 hosts 文件中提供的别名感到困惑,但它很可能会打印真实 IP 或您输入的别名。::1 是 127.xyz 的简写,因此它是一个 IP 而不是名称。
另外,请注意,与旧版本的 Windows 不同,不需要您明确安装 MS 文件和打印共享服务。它们现在是内置的,如果您想禁用它们的功能,您必须明确删除它们。
答案3
我是否有可能通过修改 hosts 文件让别人访问我的电脑?
不可以。hosts 文件仅用于解析传出的 DNS 请求并覆盖公共 DNS 服务器。
这对我的安全有何影响?
根本不是,因为这只是传出流量,而不是传入流量。每当您请求域名的 IP 地址时,都会返回 hosts 文件中的 IP 地址,而不是实际的 IP 地址,除非它们相同,否则这并不重要。
就您的问题和打开端口而言,这意味着,无论您在 hosts 文件中指定什么条目,它都不会以任何方式影响传入流量,因为它的范围仅限于您的计算机,并且仅向外。
网络状态
Netstat 显示::1
,这意味着它正在通过 IPv6 协议响应本地主机。如果它连接到其他站点,它将显示远程 ip(IPv4 或 IPv6)地址。