出于安全目的,Windows 2008 是否会忽略某些特定的主机文件条目?

出于安全目的,Windows 2008 是否会忽略某些特定的主机文件条目?

在解决网络超时/连接 WinHTTP 问题时,我临时添加了以下主机文件条目:

127.0.0.1 ctldl.windowsupdate.com

(服务器没有互联网连接并且防火墙导致一些延长的超时 - 我想暂时将其设置为本地地址以使其立即失败)。

然而由于某种原因,即使刷新 DNS 缓存后,ping 尝试仍然会转到实际 IP。

这让我开始思考:Windows 2008 是否绝对不会承认某些 FQDN 的主机文件条目?也许是为了保护恶意软件/病毒?

答案1

事实上,这个事实已经“为人所知”好几年了。

如果你查看 dnsapi.dll(在 system32 中),你会看到一串主机。

有一个

域名筛选列表:

windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com

主机屏幕列表:

microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com

我不相信微软曾经对此发表过评论,但我猜测其目的是为了防止恶意软件和其他工具向 hosts 文件添加条目。

相关内容