欲善其事，必先利其器。先给大家讲一点Windows的知识，在Windows中有个叫hosts的文件（c:\Windows\System32\DRIVERS\etc目录中查找），“host”这个英文单词本身就是主机的意思，这个文件保存的是域名与IP地址之间的映射内容，也就是某个IP地址与某个域名的一一对应关系。

　　
　　举个例子说吧，当你的在IE浏览器的地址栏中输入“http://www.it168.com”（不包括引号的）回车后，IE就会先到本机的这个hosts文件中查找有无与“www.it168.com”这个域名相对应的IP地址，有的话就直接将其解析为类似于“202.106.124.52”格式的IP地址并访问其上的index.htm文件，其实仔细的看的话，你就会IE左下角看到这个IP地址，不过是一闪而过。如果HOST文件中没有这个映射的话，IE就会向DNS进行进一步的查询。

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>ping www.it168.com

Pinging cache.it168.com [202.106.124.52] with 32 bytes of data:

Reply from 202.106.124.52: bytes=32 time=23ms TTL=55
Reply from 202.106.124.52: bytes=32 time=27ms TTL=55
Reply from 202.106.124.52: bytes=32 time=10ms TTL=55
Reply from 202.106.124.52: bytes=32 time=35ms TTL=55

Ping statistics for 202.106.124.52:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 10ms, Maximum = 35ms, Average = 23ms



　　在Internet上有成千上万个DNS，他们的作用都一样，即都保存着类似于hosts这样的文件群，查到后就与刚才说的一样了，查不到的话就说明你所输入的域名还未申请，IE就会返回“Http 404”错误，就是网页找不到那个提示。

　　好，说了这么多基础知识，我们就开始正式的讲今天的主题了，就是利用本机的HOSTS文件的功能来实现对不良站点的屏蔽作用，进而把不良站点引入黑名单里。

　　首先，我们打开C:\WINDOWS\system32\drivers\etc这个目录，找到hosts文件右击鼠标，选择“打开”，在“打开方式”对话框里选择“记事本”程序。上面的一大堆就不用细看了，观察下面的一行，有一行是这样写的:“127.0.0.1 Localhost”（要注意中间必须用空格的啊），开头的“127.0.0.1”就是一个IP地址，不过它很特殊的，代表的意义是“localhost”，就是“本机”的意思，也就是操作者当前使用的机器，然后我们在这行后面回车，并按照这个格式再输入“127.0.0.1 www.xxx.com”，并存盘退出，再到IE地址栏中输入“http://www.xxx.com”这个地址并回车，想想，会出现什么事情呢?也许你猜对了 ，是的，就是此时IE就不能再把你带到这个域名所对应的真正IP地址中去了，而是把你拐带到“127.0.0.1”这个IP地址中去了，就是说你转了一个圈子又跑了回来了，是不是知道了？这样操作不就把不良站点给屏蔽掉了吗？

　　好的，再起一行，接着输入“127.0.0.1 www.yyy.com”等映射，就会把所有的不良站点域名统统的都映射成一个IP地址---127.0.0.1了 ，这样的话，以后不管你在本地计算机用IE浏览器访问已经被你列入了黑名单的哪个站点，IE都会叫你在自己家门口转，进不去是肯定的。

# copyright (c) 1993-1999 microsoft corp.
#
# this is a sample hosts file used by microsoft tcp/ip for windows.
#
# this file contains the mappings of ip addresses to host names. each
# entry should be kept on an individual line. the ip address should
# be placed in the first column followed by the corresponding host name.
# the ip address and the host name should be separated by at least one
# space.
#
# additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# for example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host

127.0.0.1      www.yyy.com



　　笔者把自己知道的不良站点域名一一加入到了hosts文件后，再把它复制至每一个工作站的响应目录中并严格保护。事实证明，效果十分好。

　　这个法子很适合家庭，学校，或者网吧，希望各位家长，老师，网管能管理好自己的“一亩三分地”，因为现在的不量站点实在是太可恶了 ，所以必须制止住。不过吗，这个也有一点不好的地方，就是我们不可能一次把所有的不良站点都给屏蔽了，因为我们谁都办法知道所有不良站点的域名。但我认为瑕不掩瑜，只要大家时刻更新，勤动手，时刻更新hosts这个文件就行了。因为毕竟这个不需要我们花费银子就可以达到目的的啊。