使用 HOSTS 文件欺骗地址是否更安全?

使用 HOSTS 文件欺骗地址是否更安全?

如果我有一个 Windows 服务,并且该配置文件指向它需要调用的 Web 服务,那么为要连接的服务器放置一个虚假的 DNS 名称,然后更新 HOSTS 文件以将出站调用重定向到正确的 IP 地址,是否更安全?

答案1

基本上不是。为什么会这样?如果有人可以从配置中读取 DNS 名称,那么他们无论如何都可以简单地执行 Ping 或检查 hosts 文件。

无论如何,隐藏名称和 IP 地址绝对不是实现安全的方法,只会使维护和管理变得困难。

相关内容