HOSTS-bestand aanpassen: veiliger en sneller internetten met HostsMan

Websites worden door webservers toegankelijk gemaakt: elke server heeft een eigen IP-adres, een unieke cijferreeks waarmee ze op het internet te vinden zijn. IP-adressen worden gekoppeld aan unieke domeinnamen zodat ze makkelijker te onthouden zijn. De in het adresveld van de browser opgegeven domeinnaam wordt door de DNS-server van de internetprovider (DNS staat voor Domain Name System) vertaald naar het bijbehorende IP-adres (voor de website www.SchoonePC.nl is dat bijvoorbeeld 83.172.147.77). De browser maakt vervolgens gebruik van dit IP-adres om de website op te vragen. Echter, vóórdat contact wordt gelegd met de DNS-server, wordt eerst het op de computer opgeslagen HOSTS-bestand geraadpleegd. Dit bestand bevat een lijst van door de gebruiker toegevoegde domeinnamen, inclusief bijbehorend IP-adres. Staat de opgevraagde domeinnaam in het HOSTS-bestand vermeld dan wordt het daarin vermelde IP-adres gebruikt en hoeft er dus ook geen tijdrovende DNS-aanvraag meer gedaan te worden.

Het HOSTS-bestand is met name interessant voor het weren van onbetrouwbare websites en/of bandbreedte slurpende (en dus snelheidsbeperkende) advertentieservers. Door de betreffende domeinnaam aan het HOSTS-bestand toe te voegen met een verwijzing naar het IP-adres 127.0.0.1 (het IP-adres van de computer) of 0.0.0.0 (een niet bestaand IP-adres), wordt als het ware een doodlopende weg gecreëerd. Zodra wordt geprobeerd een via het HOSTS-bestand geblokkeerde website of advertentie te laden, toont de browser een melding dat de pagina niet kan worden gevonden. Op deze manier wordt de inhoud van ongewenste websites automatisch geblokkeerd. Dit maakt het internetten niet alleen veiliger, maar óók aanzienlijk sneller!

LET OP: De ingebouwde beveiligingstool Windows Defender controleert of belangrijke systeembestanden (waaronder het HOSTS-bestand) worden gewijzigd. Gevonden wijzigingen worden automatisch teruggedraaid! Dit wordt voorkomen door het HOSTS-bestand toe te voegen aan de lijst met uit te sluiten bestanden: start Windows Defender via het configuratiescherm en voeg op tabblad Instellingen, taak Uitgesloten bestanden en locaties, knop Bladeren de bestandslocatie C:\Windows\System32\Drivers\etc\hosts toe. Sluit af met de knoppen Toevoegen en Wijziging opslaan. In Windows 10 gaat dat door (via Instellingen, onderdeel Bijwerken en beveiliging, sub Windows Defender, link Een uitsluiting toevoegen, knop Een bestand uitsluiten) de bestandslocatie van het HOSTS-bestand C:\Windows\System32\Drivers\etc\hosts toe te voegen aan de lijst met uit te sluiten bestanden.

Het HOSTS-bestand aanpassen

Er is slechts een simpele tekstverwerker als Kladblok nodig (Start, Alle programma's, Bureau-accessoires, Windows 8/Windows 10: toegankelijk via de zoekfunctie)  om websiteadressen aan het HOSTS-bestand toe te voegen. Maak wel eerst een back-up van het bestand C:\Windows\System32\Drivers\etc\hosts (let op: de naam van het HOSTS-bestand heeft géén extensie) voordat er wijzigingen in worden aangebracht. Nadat het bestand naar een veilige locatie is gekopieerd, kan het originele bestand worden bewerkt: klik wel eerst met rechts op de snelkoppeling van Kladblok en kies Als administrator uitvoeren en blader via Bestand, Openen naar de genoemde locatie om het bestand HOSTS te openen (selecteer wel eerst Alle bestanden (*.*) in plaats van Tekstdocumenten (*.txt), anders is het HOSTS-bestand niet zichtbaar). Het standaard HOSTS-bestand ziet er ongeveer als volgt uit:

# localhost: Needs to stay like this to work
# 127.0.0.1 localhost
# ::1       localhost

Regels beginnend met een #-teken bevatten enkel opmerkingen, het originele HOSTS-bestand bevat dus nog geen verwijzingen. In onderstaande voorbeeldregel wordt de website www.google.nl geblokkeerd door deze te koppelen aan het niet bestaande IP-adres 0.0.0.0 (let op: de blokkade van deze website is uiteraard niet gewenst, deze regel moet dus niet daadwerkelijk aan het HOSTS-bestand worden toegevoegd!):

0.0.0.0 google.nl

NETWERKAPPARATEN SNEL TOEGANKELIJK MAKEN

Het HOSTS-bestand is niet alleen interessant in het kader van de veiligheid, het kan ook bijdragen aan het gebruikersgemak door de apparaten uit het eigen netwerk (zoals router, modem, NAS, printer, e.d.) toe te voegen. De bij deze apparaten behorende beheerpagina’s open je normaal gesproken met het bijbehorende IP-adres in de adresregel van de browser. Door deze IP-adressen in het HOSTS-bestand aan herkenbare namen te koppelen, maak je de beheerpagina's van de betreffende netwerkapparaten snel toegankelijk. Voorbeeldregels om aan het HOSTS-bestand toe te voegen (vervang genoemde IP-nummers door die van uw eigen netwerkapparaten (zie de handleiding van het betreffende apparaat) en kies passende namen; merk op dat aan het einde een niet-bestaande extensie is toegevoegd):

192.168.1.1 router.mn
10.0.0.138 modem.mn
192.168.1.156 nas.mn
192.168.1.159 printer.mn


Een kant en klaar HOSTS-bestand downloaden

Het is nogal bewerkelijk om voor elke ongewenste website het HOSTS-bestand handmatig aan te passen. Gelukkig zijn er op internet ook HOSTS-bestanden te vinden met uitgebreide, up-to-date lijsten met ongewenste websites en advertentienetwerken (zie de website www.mvps.org/winhelp2002/hosts.htm, exacte downloadlocatie van het HOSTS-bestand: www.mvps.org/winhelp2002/hosts.txt). Sla een gedownload HOSTS-bestand op (bijvoorbeeld in de map Documenten), wijzig de naam in HOSTS (in plaats van HOSTS.txt) en kopieer dit bestand naar de map C:\Windows\System32\drivers\etc (hiermee wordt het oude HOSTS-bestand overschreven).

Onthoud dat het HOSTS-bestand is aangepast

Houd altijd in gedachten dat het HOSTS-bestand is aangepast, het HOSTS-bestand kan namelijk ook ten onrechte een gewenste website blokkeren. Zo kan het bijvoorbeeld gebeuren dat een foutmelding verschijnt tijdens het inloggen omdat voor de inlogprocedure gebruik wordt gemaakt van een in het HOSTS-bestand genoemd websiteadres! Door het HOSTS-bestand te legen (of een eerder gemaakte back-up van het HOSTS-bestand terug te plaatsen) kan in ieder geval worden onderzocht of het HOSTS-bestand de veroorzaker van de foutmelding is. Is dat het geval, dan moet vervolgens worden achterhaald om welk websiteadres het gaat (gebruik daarvoor eventueel de logbestanden van de firewall of de verderop genoemde tool HostsServer) zodat deze uit het HOSTS-bestand kan worden verwijderd.

LET OP: Hoe groter het HOSTS-bestand, hoe langer de service SVCHOST netserv erover doet om dit bestand tijdens het opstarten van Windows in te lezen. Zo zorgde een HOSTS-bestand met 30.000 regels op mijn computer voor een opstartvertraging van ruim 20 seconden!

DOOR SPY- OF MALWARE AANGEBRACHTE WIJZIGINGEN

Zoals uitgelegd, kan het HOSTS-bestand worden gebruikt om een domeinnaam naar elk willekeurig IP-adres te laten verwijzen. Dit is nuttig in geval u ongewenste websites en advertentienetwerken wilt blokkeren, maar deze methode kan ook door kwaadwillende software worden misbruikt. Zo kunt u tijdens het telebankieren op een betrouwbaar ogende maar in werkelijkheid frauduleuze website terecht komen. En dat terwijl in de adresregel van de browser de juiste domeinnaam wordt getoond! Het is dus verstandig het HOSTS-bestand af en toe eens te controleren op dergelijke (door een virus of spyware aangebrachte) verwijzingen. En als u toch gaat controleren op verdachte wijzigingen, controleer dan ook even of de in het register vermelde opslaglocatie van het HOSTS-bestand niet is aangepast door spy- of malware (waardoor Windows naar een ander, door malware aangepast bestand wordt doorverwezen). De opslaglocatie staat vermeld in de registerwaarde DataBasePath, heeft meestal de waarde %SystemRoot%\System32\drivers\etc en is terug te vinden in de volgende registersleutel:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters


Het HOSTS-bestand automatisch updaten met HostsMan

Een gedownload HOSTS-bestand moet af en toe worden vervangen door een nieuwe, up-to-date versie. Het internet staat immers niet stil, er komen steeds weer websites bij. De tool HostsMan (download: www.abelhadigital.com/hostsman) kan dit gelukkig eenvoudig uit handen nemen: door HostsMan met enige regelmaat (bijvoorbeeld eens per maand) naar updates te laten zoeken, weet je zeker dat het HOSTS-bestand up-to-date blijft! Het installeren van deze tool is simpel, nadat de setup is doorlopen (de standaard instellingen zijn prima) wordt HostsMan automatisch opgestart.

HostsMan

Met administratorrechten opstarten

Het HOSTS-bestand kan pas worden aangepast nadat HostsMan met aanvul-lende administratorrechten is opgestart. Dat kan vanuit HostsMan zelf (met de knop Run HostsMan as Administrator, ga vervolgens akkoord met de melding van Gebruikersaccountbeheer) of automatisch bij het opstarten van het programma (klik met rechts op het programma-icoontje, optie Als administrator uitvoeren). Vindt u het vervelend om deze handeling elke keer opnieuw uit te moeten voeren, pas de administratorrechten dan structureel toe. Klik hiervoor met rechts op het programma-icoontje (activeer indien nodig eerst de optie Bestandslocatie openen), selecteer Eigenschappen, tabblad Snelkoppeling, knop Geavanceerd en activeer de optie Als administrator uitvoeren.

Het HOSTS-bestand updaten

Het automatisch updaten van het HOSTS-bestand gaat eenvoudig via het updatevenster van HostsMan (te openen met de knop Select Sources). Omdat bronnen elkaar aanvullen, kan het verstandig zijn meerdere bronnen te selecteren (maar wees hier wel voorzichtig mee want hoe meer bronnen, groter de kans op ongewenst geblokkeerde websites!). Klik vervolgens op de knop Close, knop Check for Updates om de laatste versies te downloaden en direct in het HOSTS-bestand te verwerken.

HostsMan select sources (bronnen selecteren)

Via de link Configure updater in het basisscherm zijn de instellingen van het updateproces aan te passen. Standaard worden de gevonden updates samengevoegd met het reeds aanwezige HOSTS-bestand (optie Merge with Hosts file in de combobox), het HOSTS-bestand kan echter ook in zijn geheel worden vervangen (optie Replace Hosts file). Let wel op want met laatstgenoemde optie worden alle eerdere, dus óók de handmatig aangebrachte wijzigingen overschreven!

ENKELE INTERESSANTE MOGELIJKHEDEN VAN HOSTSMAN

  • Via de knop Editor kan het huidige HOSTS-bestand snel met de ingebouwde editor worden geopend en bewerkt.
  • Via Hosts, Open with Text Editor doet hetzelfde, maar dan in Kladblok (de editor van Windows).
  • Via Hosts, Import/Export kan een back-up van het HOSTS-bestand worden gemaakt danwel teruggezet.
  • Via Edit, Find Duplicates kunnen dubbele vermeldingen worden verwijderd.
  • Via de knop Backup Manager kan een back-up van het HOSTS-bestand worden gemaakt.
  • Via Tools, Flush DNS Cache kan het DNS-cachegeheugen worden geleegd.
  • Via Tools, Resolve Hostname kan het bij een website behorende IP-adres worden achterhaald.

Het updaten automatiseren met de taakplanner

Het updateproces van het HOSTS-bestand kan eventueel volledig automatisch plaatsvinden. Allereerst moet (via Edit, Preferences, tabblad Updater) de optie Automatically check and download new hosts file updates worden geactiveerd (zodat het programma direct na openen gaat controleren op nieuwe updates). Het updaten begint pas wanneer HostsMan is opgestart, dit moet dus ook nog geautomatiseerd worden. Het is echter niet zinvol om het programma automatisch met Windows op te starten (via tabblad System, optie Automatically run on Windows startup), zo vaak hoeft het HOSTS-bestand niet te worden vernieuwd. Het is praktischer om het periodiek opstarten (en weer afsluiten) via de taakplanner te regelen.

Open hiervoor via het configuratiescherm, onderdeel Systeembeheer de Taakplanner. Selecteer de actie Taak maken, vul bij Naam en Beschrijving iets herkenbaars in (bijvoorbeeld "HostsMan" en "Updaten HOSTS-bestand met HostsMan") en activeer de optie Met meeste bevoegdheden uitvoeren (deze optie zorgt ervoor dat het programma als administrator wordt uitgevoerd). Ga vervolgens naar tabblad Triggers, klik op de knop Nieuw, selecteer bij Start deze taak de optie Gepland en kies de gewenste updatefrequentie (bijvoorbeeld wekelijks op maandag). Omdat HostsMan slechts een paar minuten nodig heeft om het HOSTS-bestand te updaten, kan tevens worden ingesteld dat het programma na 30 minuten automatisch weer moet worden afgesloten (wijzig de waarde bij optie Taak stoppen indien actief langer dan in 30 minuten). Geef op het tabblad Acties, knop Nieuw aan dat met deze taak het programma HostsMan moet worden opgestart. Zoek met de knop Bladeren in de map C:\Program Files (x86)\HostsMan naar het uitvoerbare EXE-bestand hm (herkenbaar aan het groene HostsMan-icoontje). Door bij Parameters toevoegen tevens de waarde -s toe te voegen wordt HostsMan op de achtergrond geopend. Activeer tot slot op tabblad Instellingen de optie Taak zo snel mogelijk uitvoeren, nadat een geplande activering is gemist.

Ongewenst geblokkeerde domeinnamen

Wordt een website (of een gedeelte daarvan) ongewenst door het HOSTS-bestand geblokkeerd, dan is het zaak te achterhalen welke vermelding daar verantwoordelijk voor is zodat deze uit het HOSTS-bestand kan worden verwijderd. Meestal is het wel duidelijk om welk adres het gaat maar soms wordt een pagina automatisch doorgelinkt of gaat het om een gedeelte van een pagina (bijvoorbeeld een advertentie) waardoor het adres niet direct duidelijk is. In veel gevallen kan de tool HostsServer (download: www.abelhadigital.com/hostsserver) uitkomst bieden!

Start HostsServer op, klik op de knop Start Server en geef Windows firewall de opdracht om toegang te verlenen. Open vervolgens de problematische website in de browser. Wordt de website door het HOSTS-bestand geblokkeerd dan toont HostsServer de melding Blocked: websitenaam. Nu bekend is welke domeinnaam daadwerkelijk voor problemen zorgt, kan deze via HostsMan, Edit, Exclusion List permanent buiten het HOSTS-bestand worden gehouden (dus ook tijdens het automatisch updaten). Deze Exclusion List kan overigens ook naar andere computers worden overgezet door de toegevoegde regels met de knop Export veilig te stellen en vervolgens op de andere PC met de knop Import weer toe te voegen.

TIP: Hoeft een door het HOSTS-bestand veroorzaakte blokkade slechts eenmalig te worden omzeild, dan kan dat door alle vensters te sluiten en het HOSTS-bestand even uit te schakelen (via het programma HostsMan, groene knop Disable). Deze methode is aanzienlijk makkelijker dan het uitzoeken en verwijderen van de voor de ongewenste blokkade verantwoordelijke regel(s) in het HOSTS-bestand...

 
 
 
 

© 2001-2015 - - SchoonePC - Rotterdam - The Netherlands