更改主机文件的权限会带来多大的安全风险？

Question 1

缓和。

更改主机文件的程序或病毒可能会将流量从通常正常的网站重定向到其他网站，而您不会注意到。

然而，由于通常修改主机文件确实需要权限，因此很少受到攻击。但错误的权限可能会导致问题，即使您有敏锐的洞察力，也可能不会注意到它。

然而，尽管 IP 欺骗可以让你使用相同的 URL 访问不同的网站，但它们无法欺骗证书。因此，如果你访问网页并输入敏感信息或访问登录屏幕，请检查 https 连接。

有一个用于更改您的 hosts 文件的 chrome 扩展，它会要求您对 hostfile 进行相同类型的更改，所以这并不完全罕见，但 95% 的人不会按照这里的建议设置他们的 hosts 文件权限，所以它仍然是一个非常小的攻击目标。

不过，我还是建议不要这样做。如果这是在你的开发环境中，那么这样做可能是合理的。但如果这也是你经常浏览互联网的环境，我建议不要这样做。如果你需要经常编辑主机文件，我会研究其他解决方案，例如 DNS 服务器。

Answer

缓和。

更改主机文件的程序或病毒可能会将流量从通常正常的网站重定向到其他网站，而您不会注意到。

然而，由于通常修改主机文件确实需要权限，因此很少受到攻击。但错误的权限可能会导致问题，即使您有敏锐的洞察力，也可能不会注意到它。

然而，尽管 IP 欺骗可以让你使用相同的 URL 访问不同的网站，但它们无法欺骗证书。因此，如果你访问网页并输入敏感信息或访问登录屏幕，请检查 https 连接。

有一个用于更改您的 hosts 文件的 chrome 扩展，它会要求您对 hostfile 进行相同类型的更改，所以这并不完全罕见，但 95% 的人不会按照这里的建议设置他们的 hosts 文件权限，所以它仍然是一个非常小的攻击目标。

不过，我还是建议不要这样做。如果这是在你的开发环境中，那么这样做可能是合理的。但如果这也是你经常浏览互联网的环境，我建议不要这样做。如果你需要经常编辑主机文件，我会研究其他解决方案，例如 DNS 服务器。

Question 2

答案取决于各种因素，例如这台计算机有多重要。最大的影响就是风险的增加，这为某些人提供了更方便的途径来更改在名称查找时提供给软件的 IP 地址。这可能是也可能不是一个很大的风险。

由于您正在处理用于 Internet 访问的内容，因此您可能经常面临通过 Internet 受到攻击的潜在机会。因此，根据我从您的问题中了解到的一点信息，我推测安全预防措施可能是值得的。

尽管如此，即使您授予自己对 hosts 文件的写权限，您仍可能会发现仍然需要使用 UAC，因为 hosts 文件位于受保护的目录中。

您可能需要考虑其他选择，例如使用 DNS 服务器（至少可能更方便定期更新）。

Answer

答案取决于各种因素，例如这台计算机有多重要。最大的影响就是风险的增加，这为某些人提供了更方便的途径来更改在名称查找时提供给软件的 IP 地址。这可能是也可能不是一个很大的风险。

由于您正在处理用于 Internet 访问的内容，因此您可能经常面临通过 Internet 受到攻击的潜在机会。因此，根据我从您的问题中了解到的一点信息，我推测安全预防措施可能是值得的。

尽管如此，即使您授予自己对 hosts 文件的写权限，您仍可能会发现仍然需要使用 UAC，因为 hosts 文件位于受保护的目录中。

您可能需要考虑其他选择，例如使用 DNS 服务器（至少可能更方便定期更新）。

Question 3

如果您已经是管理员组的成员，我不明白为什么添加自己以获得完全访问权限会有什么后果。如果您与其他人共享您的用户帐户，情况就不同了，因为任何人都可以乱动文件和文件夹权限等。

Answer

如果您已经是管理员组的成员，我不明白为什么添加自己以获得完全访问权限会有什么后果。如果您与其他人共享您的用户帐户，情况就不同了，因为任何人都可以乱动文件和文件夹权限等。

相关内容