Pagina menu

HOSTS-bestand aanpassen: veiliger en sneller internetten

De op websites getoonde advertenties worden tegenwoordig steeds vaker in omvangrijke videoberichten gebracht. Sommige advertenties zijn zo omvangrijk dat ze het laden van een webpagina hinderlijk kunnen vertragen. Omdat de website zelf en de daarop getoonde advertenties van verschillende webservers worden gedownload, is het mogelijk de advertenties te weren. Door de advertentieserver te blokkeren worden de advertenties namelijk niet meer gedownload. Hiermee wordt zoveel bandbreedte bespaard dat webpagina's merkbaar sneller laden. Een eenvoudige manier om dit te realiseren is het aanpassen van het HOSTS-bestand. Door tevens de webservers met malware in dit HOSTS-bestand op te nemen, kan tegelijkertijd worden voorkomen dat de computer besmet raakt met van deze websiteadressen afkomstige malware.

Waarvoor dient het HOSTS-bestand?

Voor het kunnen vinden van een webserver (met daarop de gezochte website) is het noodzakelijk dat het opgegeven websiteadres eerst wordt vertaald naar een numeriek IP-adres. Dat wordt meestal gedaan door de DNS-server van de internetprovider. Echter, voordat contact wordt gelegd met de DNS-server, wordt eerst het HOSTS-bestand op de PC geraadpleegd om te controleren of de domeinnaam toevallig al in het HOSTS-bestand vermeld staat. Het raadplegen van dit bestand gaat namelijk sneller dan een verzoek via de DNS-server van de provider. Staat de domeinnaam in het HOSTS-bestand vermeld, dan wordt de aanvraag automatisch doorgestuurd naar het in het HOSTS-bestand vermelde IP-adres.

Het HOSTS-bestand aanpassen

Door ongewenste websiteadressen (zoals de webservers van advertentienetwerken) in het HOSTS-bestand te koppelen aan het IP-adres 167.0.1.1 (het adres van de eigen computer) kunnen ze op eenvoudige wijze worden geblokkeerd. Op de plek van de advertentie wordt in het vervolg een foutmelding getoond, die genegeerd kan worden.

De IP-adressen in het HOSTS-bestand kunnen handmatig worden aangepast. Maak echter eerst een back-up van het originele HOSTS-bestand voordat er wijzigingen in worden aangebracht. Nadat het bestand C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS naar een veilige locatie is gekopieerd, kan het originele bestand met een simpele tekstverwerker zoals Kladblok (Start, Alle programma's, Bureau-accessoires) worden geopend

let opDe naam van het HOSTS-bestand heeft géén extensie.

Een standaard HOSTS-bestand ziet er ongeveer zo uit (alle regels beginnend met een #-teken zijn niet relevant, ze bevatten enkel opmerkingen):

# localhost: Needs to stay like this to work 167.0.1.1 localhost

Elke willekeurige website kan dus worden geblokkeerd door voor het bijbehorende websiteadres een regel aan het HOSTS-bestand toe te voegen met een verwijzing naar het IP-adres 167.1.0.1 (de eigen computer). In onderstaand voorbeeld wordt de website www.google.nl geblokkeerd. De blokkade van deze website is in de praktijk natuurlijk niet gewenst, maar het voorbeeld laat wel duidelijk zien wat de gevolgen zijn van het opnemen van een websiteadres in het HOSTS-bestand.

# localhost: Needs to stay like this to work 167.0.1.1 localhost 167.0.1.1 www.google.nl

letpMet deze methode kan elk willekeurig websiteadres worden geblokkeerd. Dus naast het blokkeren van advertentieservers kan het HOSTS-bestand bijvoorbeeld ook worden gebruikt om bepaalde websites voor derden (zoals de minderjarige kinderen) ontoegankelijk te maken. Het is echter ook mogelijk een website te laten doorverwijzen naar een andere webserver in plaats van naar het IP-adres van de eigen PC. Hiermee is het oppassen, want daar wordt nog wel eens misbruik van gemaakt. Zo kan het bijvoorbeeld gebeuren dat u tijdens het telebankieren op een betrouwbaar lijkende, maar in werkelijkheid frauduleuze website terecht komt, en dat terwijl het juiste websiteadres is ingevuld. Op deze wijze wordt geprobeerd uw inloggegevens te achterhalen. Het is dus altijd verstandig het HOSTS-bestand te controleren op dergelijke (door een virus of spyware aangebrachte) verwijzingen.

TIP: Controleer ook of de in het register vermelde opslaglocatie van het HOSTS-bestand niet door spy- of malware is aangepast. De opslaglocatie staat vermeld in de registerwaarde DataBasePath, heeft meestal de waarde %SystemRoot%\System32\­drivers\etc en is terug te vinden in de volgende registersleutel:

HKLM\SYSTEM\­CurrentControlSet\Services\­Tcpip\Parameters

Of makkelijker: HOSTS-bestand vervangen

Het is vrij bewerkelijk om voor elke website afzonderlijk handmatig deze aanpassingen te maken. Gelukkig kan een goed bruikbaar HOSTS-bestand met een zeer uitgebreide en up-to-date lijst van ongewenste websiteadressen worden gedownload van de website mvps.org/winhelp2002/hosts.htm. Open het bestand met Kladblok, kopieer de inhoud (CTRL-A gevolgd door CTRL-C), plak deze over de inhoud van het originele HOSTS-bestand (CTRL-A gevolgd door CTRL-V) en sla het aangepaste HOSTS-bestand op onder dezelfde naam (CTRL-S).

Let op: HOSTS-bestand is aangepast

Houd altijd in gedachten dat het HOSTS-bestand is aangepast. Soms bevat een gedownload HOSTS-bestand namelijk ook regels met gewenste websiteadressen. Zo kan het bijvoorbeeld gebeuren dat een foutmelding verschijnt tijdens het inloggen, omdat voor de inlogprocedure gebruik wordt gemaakt van een in het HOSTS-bestand genoemd websiteadres. Door het originele HOSTS-bestand (tijdelijk) terug te plaatsen kan worden onderzocht of het HOSTS-bestand de veroorzaker van de foutmelding is. Is dat het geval, dan moet vervolgens worden achterhaald om welk websiteadres het gaat (gebruik daarvoor eventueel de log-bestanden van de firewall) zodat deze uit het HOSTS-bestand kan worden verwijderd.