HOSTS-bestand aanpassen: veiliger en sneller internetten met HostsMan

Websites worden gehost (oftewel beheerd) op een webserver, deze servers hebben elk hun eigen IP-adres zodat ze makkelijk op het internet zijn terug te vinden. Voordat een website in de webbrowser kan worden geopend, moet de domeinnaam (bijvoorbeeld schoonepc.nl) dus eerst worden vertaald naar het numerieke IP-adres van de webserver waarop de betreffende website wordt beheerd (in dit geval 83.172.147.77). Deze vertaalslag wordt meestal uitgevoerd door de DNS-server (DNS staat voor Domain Name System) van de internetprovider. Echter, voordat contact wordt gelegd met deze DNS-server, wordt eerst het op de computer opgeslagen HOSTS-bestand geraadpleegd om te controleren of de domeinnaam en bijbehorend IP-adres hier reeds wordt vermeld (het raadplegen van een lokaal opgeslagen bestand gaat immers sneller dan een verzoek via de DNS-server van de provider). Staat de domeinnaam in het HOSTS-bestand vermeld dan wordt er dus geen DNS-aanvraag meer gedaan.

Het HOSTS-bestand kan dus worden gebruikt om websites sneller te laten openen, met de huidige internetsnelheden is dat echter niet merkbaar. Het HOSTS-bestand kan echter ook worden ingezet voor het weren van specifieke onbetrouwbare websites en bandbreedte slurpende (en dus snelheidsbeperkende) advertentieservers. Door dergelijke websiteadressen aan het HOSTS-bestand toe te voegen en te laten verwijzen naar het IP-adres 127.0.0.1 (oftewel het IP-adres van de computer in plaats van het werkelijke adres), worden ze namelijk automatisch geblokkeerd. Zodra wordt geprobeerd een via het HOSTS-bestand geblokkeerde website of advertentie te laden, toont de browser in plaats daarvan een melding dat de pagina niet kan worden gevonden. Dit maakt het internetten niet alleen veiliger, maar óók aanzienlijk sneller!

Het HOSTS-bestand aanpassen

Er is slechts een simpele tekstverwerker als Kladblok nodig (Start, Alle programma's, Bureau-accessoires, Windows 8: App-overzicht, groep Accessoires) om websiteadressen aan het HOSTS-bestand toe te voegen. Maak wel eerst een back-up van het bestand C:\Windows\System32\Drivers\etc\hosts (let op: de naam van het HOSTS-bestand heeft géén extensie) voordat er wijzigingen in worden aangebracht. Nadat het bestand naar een veilige locatie is gekopieerd, kan het originele bestand worden geopend en bewerkt: klik wel eerst met rechts op de snelkoppeling van Kladblok en kies Als administrator uitvoeren, selecteer Alle bestanden (*.*) in plaats van Tekstdocumenten (*.txt) en blader via Bestand, Openen naar de genoemde locatie om het bestand HOSTS te openen.

WORDT HET HOSTS-BESTAND ELKE KEER WEER HERSTELD?

Windows Defender (de beveiligingstool van Windows) controleert onder andere of belangrijke systeembestanden zoals het HOSTS-bestand worden aangepast, wijzigingen in het HOSTS-bestand worden daarom direct weer teruggedraaid. Dit is echter te voorkomen door het HOSTS-bestand toe te voegen aan de lijst met uit te sluiten bestanden. Start Windows Defender via het configuratiescherm en voeg op tabblad Instellingen, taak Uitgesloten bestanden en locaties met de knop Bladeren de bestandslocatie C:\Windows\System32\Drivers\etc\hosts toe met achtereenvolgens de knoppen Toevoegen en Wijziging opslaan.


Een standaard HOSTS-bestand ziet er ongeveer als volgt uit (regels beginnend met een #-teken zijn niet relevant, ze bevatten enkel opmerkingen):

# localhost: Needs to stay like this to work
# 127.0.0.1 localhost
# ::1       localhost

Een website kan worden geblokkeerd door voor het bijbehorende websiteadres een regel aan het HOSTS-bestand toe te voegen met een verwijzing naar het IP-adres 127.0.0.1 (een verwijzing naar de eigen computer) of 0.0.0.0 (een niet bestaand IP-adres). Door onderstaande regel aan het HOSTS-bestand toe te voegen wordt de website www.google.nl geblokkeerd. De blokkade van deze website is in de praktijk natuurlijk niet gewenst, maar het voorbeeld laat wel duidelijk zien wat de gevolgen zijn van het opnemen van een websiteadres in het HOSTS-bestand.

0.0.0.0 google.nl

Of nog makkelijker: een kant en klaar HOSTS-bestand downloaden

Het is vrij bewerkelijk om voor elke ongewenste website afzonderlijk het HOSTS-bestand handmatig aan te passen. Gelukkig kan een HOSTS-bestand met een zeer uitgebreide en up-to-date lijst van ongewenste websiteadressen zó worden gedownload (zie de website www.mvps.org/winhelp2002/hosts.htm, exacte downloadlocatie van het HOSTS-bestand: www.mvps.org/winhelp2002/hosts.txt). Sla dit bestand op (bijvoorbeeld in de map Documenten), wijzig de naam van HOSTS.txt in HOSTS en overschrijf het oude HOSTS-bestand door dit bestand te kopiëren naar de map C:\Windows\System32\drivers\etc.

Vergeet niet dat het HOSTS-bestand is aangepast!

Houd altijd in gedachten dat het HOSTS-bestand is aangepast! Soms bevat een gedownload HOSTS-bestand namelijk ook regels met gewenste websiteadressen. Zo kan het bijvoorbeeld gebeuren dat een foutmelding verschijnt tijdens het inloggen omdat voor de inlogprocedure gebruik wordt gemaakt van een in het HOSTS-bestand genoemd websiteadres! Door het originele HOSTS-bestand (tijdelijk) terug te plaatsen kan worden onderzocht of het HOSTS-bestand de veroorzaker van de foutmelding is. Is dat het geval, dan moet vervolgens worden achterhaald om welk websiteadres het gaat (gebruik daarvoor eventueel de logbestanden van de firewall of de verderop genoemde tool HostsServer) zodat deze uit het HOSTS-bestand kan worden verwijderd.

LET OP: Hoe groter het HOSTS-bestand, hoe langer de service SVCHOST netserv erover doet om dit bestand tijdens het opstarten van Windows in te lezen. Zo zorgde een HOSTS-bestand met 30.000 regels op mijn computer voor een opstartvertraging van ruim 20 seconden!

NETWERKAPPARATEN SNEL TOEGANKELIJK MAKEN

Het HOSTS-bestand is niet alleen interessant in het kader van de veiligheid, het kan ook bijdragen aan het gebruikersgemak door de apparaten uit het eigen netwerk (zoals router, modem, NAS, printer, e.d.) aan het HOSTS-bestand toe te voegen. Met deze shortcut zijn de bijbehorende beheerpagina’s in het vervolg snel te openen door simpelweg de naam van het apparaat (in plaats van het IP-adres) in de adresbalk van de browser in te voeren. Voorbeeldregels om aan het HOSTS-bestand toe te voegen (vervang genoemde IP-nummers door die van uw eigen netwerkapparaten (zie de handleiding van het betreffende apparaat) en kies passende namen; merk op dat aan het einde een niet-bestaande extensie is toegevoegd):

192.168.1.1 router.mn
10.0.0.138 modem.mn
192.168.1.156 nas.mn
192.168.1.159 printer.mn


DOOR SPY- OF MALWARE AANGEBRACHTE WIJZIGINGEN

Met het HOSTS-bestand kan een website ook worden doorverwezen naar een willekeurig ander IP-adres. Hier kan misbruik van worden gemaakt door kwaadwillende software, bijvoorbeeld om uw inloggegevens te achterhalen. Zo kunt u tijdens het telebankieren op een betrouwbaar ogende maar in werkelijkheid frauduleuze website terecht komen. En dat terwijl het juiste websiteadres is ingevuld! Het is dus verstandig het HOSTS-bestand af en toe eens te controleren op dergelijke (door een virus of spyware aangebrachte) verwijzingen! En als u toch gaat controleren op verdachte wijzigingen, controleer dan ook even of de in het register vermelde opslaglocatie van het HOSTS-bestand niet door spy- of malware is aangepast. De opslaglocatie staat vermeld in de registerwaarde DataBasePath, heeft meestal de waarde %SystemRoot%\System32\drivers\etc en is terug te vinden in de volgende registersleutel:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters


HostsMan voor het beheren van het HOSTS-bestand

Wordt een kant-en-klaar (van internet gedownload) HOSTS-bestand gebruikt dan zal deze af en toe moeten worden vervangen door een nieuwe, up-to-date versie (het internet staat immers niet stil, er komen steeds weer nieuwe websites bij). Handmatig updaten is echter een vrij bewerkelijke bezigheid, de tool HostsMan (download: www.abelhadigital.com/hostsman) kan dit gelukkig eenvoudig uit handen nemen: door HostsMan met enige regelmaat (bijvoorbeeld eens per maand) naar updates te laten zoeken, weet je zeker dat het HOSTS-bestand up-to-date blijft! Het installeren van deze tool is simpel. Nadat de setup is doorlopen (de standaard instellingen zijn prima), wordt HostsMan automatisch opgestart.

Met administratorrechten opstarten

Volgens de standaard instellingen wordt HostsMan zonder administratorrechten opgestart. Het HOSTS-bestand kan echter pas worden aangepast nadat de aanvullende administratorrechten voor HostsMan zijn geactiveerd. De rechten kunnen vanuit HostsMan zelf handmatig worden geactiveerd (met de knop Run HostsMan as Administrator, ga vervolgens akkoord met de melding van Gebruikersaccountbeheer) danwel automatisch bij het opstarten van het programma via het Startscherm (via een rechter muisklik, optie Als administrator uitvoeren). HostsMan kan ook structureel met administratorrechten opstarten, klik daarvoor met rechts op de snelkoppeling van het programma (activeer indien nodig eerst de optie Bestandslocatie openen), selecteer Eigenschappen, tabblad Snelkoppeling, knop Geavanceerd en activeer de optie Als administrator uitvoeren.

Het HOSTS-bestand updaten

Het automatisch updaten van het HOSTS-bestand gaat eenvoudig via het updatevenster van HostsMan (te openen met de knop Select Sources). Dit update-venster bevat reeds een aantal bronnen met updates. Omdat genoemde bronnen elkaar aanvullen, is het wellicht verstandig meerdere bronnen te selecteren (hoe meer bronnen er worden geselecteerd hoe effectiever het HOSTS-bestand zijn werk zal doen, maar ook hoe groter de kans op ongewenst geblokkeerde websites!).

Klik op de knop Close, knop Check for Updates om de laatste versies van de verschillende bronnen te downloaden en direct in het HOSTS-bestand te verwerken. Via de link Configure updater in het basisscherm zijn de instellingen van het updateproces aan te passen. Standaard worden de gevonden updates samengevoegd met het reeds aanwezige HOSTS-bestand (optie Merge with Hosts file in de combobox), het HOSTS-bestand kan echter ook in zijn geheel worden vervangen (optie Replace Hosts file). Let wel op want met laatstgenoemde optie worden alle eerdere, dus óók de handmatig aangebrachte wijzigingen overschreven!

Achterhalen van geblokkeerde adressen

Soms wordt een website (of een gedeelte daarvan) ongewenst door het HOSTS-bestand geblokkeerd. Het is dan zaak te achterhalen welke vermelding daar verantwoordelijk voor is zodat deze uit het HOSTS-bestand kan worden verwijderd. Meestal is het wel duidelijk om welk adres het gaat maar soms wordt een pagina automatisch doorgelinkt of gaat het om een gedeelte van een pagina (bijvoorbeeld een advertentie) waardoor het adres niet direct duidelijk is. In veel gevallen kan hier de tool HostsServer (download: www.abelhadigital.com/hostsserver) uitkomst bieden!

Nadat HostsServer is opgestart, op de knop Start Server is geklikt en de Windows firewall de opdracht heeft gekregen toegang te verlenen, kan de betreffende website worden geopend in de browser. Wordt een specifieke website door het HOSTS-bestand geblokkeerd dan wordt dat aangegeven met de melding Blocked: websitenaam. De ongewenst geblokkeerde websiteadressen kunnen vervolgens via HostsMan, Edit, Exclusion List permanent buiten het HOSTS-bestand worden gehouden (dus ook tijdens het automatisch updaten). Deze Exclusion List kan overigens ook naar andere computers worden overgezet door de toegevoegde regels met de knop Export veilig te stellen en vervolgens op de andere PC met de knop Import weer toe te voegen.

TIP: Hoeft een door het HOSTS-bestand veroorzaakte blokkade slechts eenmalig te worden omzeild, dan kan dat door alle vensters te sluiten en het HOSTS-bestand even uit te schakelen (via het programma HostsMan, groene knop Disable). Deze methode is aanzienlijk makkelijker dan het uitzoeken en verwijderen van de voor de ongewenste blokkade verantwoordelijke regel(s) in het HOSTS-bestand...

HostsMan automatisch laten updaten met behulp van de taakplanner

Voor het automatisch updaten van het HOSTS-bestand kan via Edit, Preferences, tabblad Updater de optie Automatically check and download new hosts file updates worden geactiveerd. Het automatisch updaten vindt echter alleen plaats als HostsMan actief is, het programma zal daarvoor dus nog wel handmatig moeten worden opgestart. Als alternatief zou HostsMan ook automatisch met Windows opgestart kunnen worden (tabblad System, optie Automatically run on Windows startup), nadeel is wel dat het programma dan altijd op de achtergrond meedraait terwijl het HOSTS-bestand echt niet zo vaak vernieuwd hoeft te worden.

Aan dit bezwaar kan eenvoudig tegemoet worden gekomen door HostsMan via de taakplanner periodiek (mét administratorrechten) te laten opstarten! Open via het configuratiescherm, onderdeel Systeembeheer de Taakplanner. Selecteer de actie Taak maken, vul bij Naam en Beschrijving iets herkenbaars in (bijvoorbeeld "HostsMan" en "Updaten HOSTS-bestand met HostsMan") en activeer de optie Met meeste bevoegdheden uitvoeren (deze optie zorgt ervoor dat het programma als administrator wordt uitgevoerd). Ga vervolgens naar tabblad Triggers, klik op de knop Nieuw, selecteer bij Start deze taak de optie Gepland en kies de gewenste updatefrequentie (bijvoorbeeld wekelijks op maandag). Omdat HostsMan slechts een paar minuten nodig heeft om het HOSTS-bestand te updaten, kan tevens worden ingesteld dat het programma na 30 minuten automatisch weer moet worden afgesloten (wijzig de waarde bij optie Taak stoppen indien actief langer dan in 30 minuten). Geef op het tabblad Acties, knop Nieuw aan dat met deze taak het programma HostsMan moet worden opgestart. Zoek met de knop Bladeren in de map C:\Program Files (x86)\HostsMan naar het uitvoerbare EXE-bestand hm (herkenbaar aan het groene HostsMan-icoontje). Door bij Parameters toevoegen tevens de waarde -s toe te voegen wordt HostsMan op de achtergrond geopend. Activeer tot slot op tabblad Instellingen de optie Taak zo snel mogelijk uitvoeren, nadat een geplande activering is gemist.

Enkele interessante in- en afstelmogelijkheden

Tot slot nog een paar interessante in- en afstelmogelijkheden van HostsMan:

 
 
 
 

© 2001-2015 - - SchoonePC - Rotterdam - The Netherlands