我已经在127.0.0.l上设置了IIS,我正在修补使用127.0.0.1作为路由恶意网站的地址的广告软件阻止程序(127.0.0.1 www.badsite.com)
这会使所有对这些网站的调用都打到我的IIS并使其加载默认页面吗?
有没有办法在没有点击IIS的情况下通过HOSTS阻止这些网站?
On Win 7 pro。
答案 0 :(得分:1)
是的,对这些网站的所有调用都将打到您的IIS实例。 IIS可能会返回默认页面或“找不到文件”页面,或者如果它有实际页面,则可能会返回该页面。
使用127.0.0.1是因为它始终指向本地计算机,这会阻止您的计算机通过尝试从外部发送这些数据包来浪费带宽(并可能使某些可怜的受害者感到DDOS)。您可以尝试127.0.0.2或127.254.254.254,这将工作IIS正在侦听127.0.0.1或127.0.0.0/24而不是在回送接口上的每个地址。
没有任何其他地址可以保证无法访问公共互联网,尽管您可以通过本地阻止传出数据包到防火墙中的192.0.2.1等来自行设置。
广告拦截的其他选项包括使用本地代理,该代理会针对被阻止的网址返回HTTP 404等,或者使用本地DNS中继来为已阻止的域返回NXDOMAIN。
答案 1 :(得分:1)
是的,正如Anomie所指出的那样,它们会点击您的IIS然后将提供默认页面或错误状态或实际页面(如果找到)(不太可能)。
为避免这种情况,我使用0.0.0.0作为地址。多年来我一直使用MVPS Hosts文件而没有任何问题。
此外,正如此post建议的那样,您也可以使用0(我猜任何无效的IP都会这样做)
这两种方法都会快一些,因为它们可以避免等待127.0.0.1的超时。
答案 2 :(得分:0)
另一种选择是运行IIS另一个端口。如果您在防火墙后面运行或类似家庭路由器,您可以将其设置为端口转发端口80以接收到备用端口的传入请求。 (如果您在内部使用IIS,则需要转到http:// [您的IP地址]:[alt port])