情况:
我工作中的下属发现了如何使用代理网站浏览不适合在工作场所使用的网站(facebook、youtube 等)。他们发现这一事实是由于我自己的错误,但这并不重要。
我的研究:
我不是“网络”专家,所以我甚至不知道可以设置 DNS 服务器来防止这种事情发生。但我可以相当熟练地使用 Google(至少我认为如此)。所以我知道如果hosts编辑该文件,某些域名将被阻止。
因此,我决定编辑 hosts 文件,将其映射127.0.0.1到所有不需要的网站(FB、YT 等)以及我的下属可能使用的代理网站。我在 Google 上搜索“代理网站”,抓取前 100 个结果的链接,并将这些网站包含在文件中hosts。
但这是我上班的最后一天。一个月后我才会回办公室。所以我觉得如果我能hosts远程更新文件,每当我发现他们使用新的代理网站(我尚未列出的网站hosts)来绕过限制时,那就更好了。
使用 Python自动hosts更新文件:
这就是为什么我想制作一个 Python 脚本将新站点名称附加到hosts文件中。我知道除非以管理员权限运行,否则我无法做到这一点。那时我问我的第一个问题。
我设法通过登录管理员帐户并进行测试来做到这一点。它成功了。但我担心他们可能会怀疑所有这些“新”限制与我经常使用的 Python 程序有关。所以我使用Py安装程序并将其放在我知道没有人会怀疑的地方。
在线存储源文本文件:
所以,这是我的问题的一部分。接下来我想找到一个可以让我在线存储文本文件的来源(只有我可以编辑)。但它必须提供一个选项来轻松检索文本文件的内容(最好是通过 URL 或 API)。我本来打算在这里发布另一个关于它的问题。但后来,我发现文本上传器。
因此,我创建了一个帐户和一个文本文件。最后一步是将其自动化,为此我决定在管理员的登录中创建一个任务,并启用“无论用户是否登录都运行”选项,就像我在我之前的问题。
结论:我立刻意识到我即将做出一件蠢事。所以我在这里问了这个问题。
关于我:
我对网络只有非常基本的了解。我知道 DNS 代表什么以及它在最基本的层面上的作用。但我从未见过这些东西在实际中得到实施。所以你们对我之前的问题的大多数评论都要求我通过 Google 进行更多研究,才能真正开始采取措施来防止这些事情发生。
答案1
如果所有计算机都在一个域中,则可以使用组策略首选项从您具有远程访问权的网络共享中复制新的主机文件。
否则,请执行以下操作:
将您的主机文件存储在全局可用的网络共享中:
\\servername\share创建一个批处理文件,将共享中的 hosts 文件复制到您想要的位置,例如
copy \\servername\share\hosts %windir%\system32\drivers\etc将批处理文件放入启动文件夹每台计算机的。
这只需要远程访问一台计算机,将新的 hosts 文件存储在网络共享中。新的 hosts 文件只有在计算机重新启动后才会生效。