HOSTS-bestand aanpassen: veiliger en sneller internetten met HostsMan

Websites worden door webservers toegankelijk gemaakt: elke server heeft een eigen IP-adres, een unieke cijferreeks waarmee ze op het internet te vinden zijn. Deze IP-adressen worden gekoppeld aan unieke domeinnamen zodat ze makkelijker te onthouden zijn. De in het adresveld van de browser opgegeven domeinnaam wordt door de DNS-server van de internetprovider (DNS staat voor Domain Name System) vertaald naar het bijbehorende IP-adres (voor de website www.SchoonePC.nl is dat bijvoorbeeld 83.172.147.77). De browser maakt vervolgens gebruik van dit IP-adres om de website op te vragen. Echter, vóórdat contact wordt gelegd met de DNS-server, wordt eerst het op de pc opgeslagen HOSTS-bestand geraadpleegd. Zolang dit bestand leeg is, heeft het HOSTS-bestand geen invloed. Heeft de gebruiker echter een lijst met domeinnamen (en bijbehorende IP-adressen) aan het HOSTS-bestand toegevoegd, dan wordt automatisch het bij de domeinnaam vermelde IP-adres gebruikt. Er hoeft dan dus ook geen tijdrovende DNS-aanvraag meer te worden gedaan.

Het HOSTS-bestand kan echter ook worden gebruikt om onbetrouwbare websites en/of bandbreedte slurpende (en dus snelheidsbeperkende) advertentieservers te blokkeren. Wordt de betreffende domeinnaam namelijk aan het HOSTS-bestand toegevoegd met een verwijzing naar het IP-adres 127.0.0.1 (het IP-adres van de computer) of 0.0.0.0 (een niet bestaand IP-adres), dan wordt als het ware een doodlopende weg gecreëerd. Zodra wordt geprobeerd een via het HOSTS-bestand geblokkeerde website of advertentie te laden, toont de browser een melding dat de pagina niet kan worden gevonden. Zodoende wordt de inhoud van ongewenste websites automatisch geblokkeerd. Dit maakt het internetten niet alleen veiliger, maar óók aanzienlijk sneller!


Het HOSTS-bestand aanpassen

Er is slechts een simpele tekstverwerker als Kladblok nodig om websiteadressen aan het HOSTS-bestand toe te voegen. Maak wel eerst een back-up van het bestand C:\Windows\System32\Drivers\etc\HOSTS (let op: de naam van het HOSTS-bestand heeft géén extensie) voordat er wijzigingen in worden aangebracht. Nadat een back-up van het bestand is gemaakt, kan het originele bestand worden bewerkt: open Kladblok met aanvullende administratorrechten (zoek ‘Kladblok’ via de zoekfunctie van Windows, klik met rechts op de vermelding en selecteer Als administrator uitvoeren), selecteer Alle bestanden (*.*) in plaats van Tekstdocumenten (*.txt) en blader via Bestand, Openen naar de genoemde locatie om het bestand HOSTS te openen. Het standaard HOSTS-bestand ziet er ongeveer als volgt uit:

# localhost: Needs to stay like this to work
# 127.0.0.1 localhost
# ::1       localhost

Regels beginnend met een #-teken bevatten enkel opmerkingen, het originele HOSTS-bestand bevat dus nog geen verwijzingen. In onderstaande voorbeeldregel wordt de website www.google.nl geblokkeerd door deze te koppelen aan het niet bestaande IP-adres 0.0.0.0 (let op: de blokkade van deze website is uiteraard niet gewenst, deze regel moet dus niet daadwerkelijk aan het HOSTS-bestand worden toegevoegd!):

0.0.0.0 www.google.nl

NETWERKAPPARATEN SNEL TOEGANKELIJK MAKEN

Het HOSTS-bestand kan ook bijdragen aan het gebruikersgemak door netwerkapparatuur (zoals router, modem, NAS, printer, e.d.) toe te voegen. De bij deze apparaten behorende beheerpagina’s open je met het bijbehorende IP-adres in de adresregel van de browser. Door deze IP-adressen in het HOSTS-bestand aan herkenbare namen te koppelen, maak je de beheerpagina's van de betreffende netwerkapparaten snel toegankelijk. Voorbeeldregels om aan het HOSTS-bestand toe te voegen (vervang genoemde IP-nummers door die van je eigen netwerkapparaten (zie de handleiding van het betreffende apparaat) en kies passende namen; merk op dat aan het einde een niet-bestaande extensie is toegevoegd):

192.168.1.1 router.mn
10.0.0.138 modem.mn
192.168.1.156 nas.mn
192.168.1.159 printer.mn


Een kant en klaar HOSTS-bestand downloaden

Het is nogal bewerkelijk om voor elke ongewenste website het HOSTS-bestand handmatig aan te passen. Gelukkig zijn er kant-en-klare HOSTS-bestanden te downloaden met up-to-date lijsten van ongewenste websites en advertentienetwerken (zie de website https://winhelp2002.mvps.org/hosts.htm, exacte downloadlocatie van het HOSTS-bestand: https://winhelp2002.mvps.org/hosts.txt). Sla het HOSTS-bestand op (bijvoorbeeld in de map Documenten), verwijder de extensie TXT (zodat de bestandsnaam wordt gewijzigd in HOSTS in plaats van HOSTS.txt) en kopieer dit bestand naar de map C:\Windows\System32\drivers\etc (hiermee wordt het oude HOSTS-bestand overschreven).

Onthoud dat het HOSTS-bestand is aangepast

Houd altijd in gedachten dat het HOSTS-bestand is aangepast, het HOSTS-bestand kan namelijk ook ten onrechte een gewenste website blokkeren. Zo kan het gebeuren dat een foutmelding verschijnt tijdens het aanmelden omdat voor de aanmeldprocedure gebruik wordt gemaakt van een in het HOSTS-bestand genoemd websiteadres! Door het HOSTS-bestand te legen (of tijdelijk een andere naam te geven) kan worden onderzocht of het HOSTS-bestand de veroorzaker van de foutmelding is. Is dat het geval, dan moet vervolgens worden achterhaald om welk websiteadres het gaat (gebruik daarvoor eventueel de verderop vermelde procedure) zodat deze uit het HOSTS-bestand kan worden verwijderd.

LET OP: Hoe groter het HOSTS-bestand, hoe langer de service SVCHOST netserv erover doet om dit bestand in te lezen. Zo zorgde een HOSTS-bestand met 30.000 regels ervoor dat het opstarten van mijn computer ruim 20 seconden langer duurde!

DOOR SPY- OF MALWARE AANGEBRACHTE WIJZIGINGEN

Zoals uitgelegd, kan het HOSTS-bestand worden gebruikt om een domeinnaam naar elk willekeurig IP-adres te laten verwijzen. Dit is nuttig in geval je ongewenste websites en advertentienetwerken wilt blokkeren, maar deze methode kan ook door kwaadwillende software worden misbruikt. Zo kan je tijdens het internetbankieren op een betrouwbaar ogende maar in werkelijkheid frauduleuze website terecht komen. En dat terwijl in de adresregel van de browser de juiste domeinnaam wordt getoond! Het is dus verstandig het HOSTS-bestand af en toe eens te controleren op dergelijke (door een virus of spyware aangebrachte) verwijzingen. En als je toch gaat controleren op verdachte wijzigingen, controleer dan ook even of de in het register vermelde opslaglocatie van het HOSTS-bestand niet is aangepast door spy- of malware (waardoor Windows naar een ander, door malware aangepast bestand wordt doorverwezen). De opslaglocatie staat vermeld in de registerwaarde DataBasePath, heeft meestal de waarde %SystemRoot%\System32\drivers\etc en is terug te vinden in de registersleutel HKLM\SYSTEM\ CurrentControlSet\Services\ Tcpip\Parameters.


Het HOSTS-bestand automatisch updaten met HostsMan

Een gedownload HOSTS-bestand moet af en toe worden vervangen door een nieuwe, up-to-date versie. Het internet staat immers niet stil, er komen steeds weer websites bij. De tool HostsMan (download: https://winhelp2002.mvps.org/HostsMan_4.7.105.zip) kan dit gelukkig eenvoudig uit handen nemen: door HostsMan met enige regelmaat (bijvoorbeeld eens per maand) naar updates te laten zoeken, weet je zeker dat het HOSTS-bestand up-to-date blijft! Activeer tijdens de setup de optie Create backup of hosts file (just in case) en in het laatste venster de optie Launch HostsMan om de tool direct op te starten. Zodra het programma weer wordt afgesloten met het kruisje, wordt het automatisch geminimaliseerd naar het systeemvak. Met een dubbelklik op het HostsMan-icoontje in het systeemvak is het basisvenster weer te openen (na een herstart is HostsMan weer te starten via het startmenu; pin de app eventueel direct vast aan de taakbalk).

HostsMan

Met administratorrechten opstarten

Het HOSTS-bestand kan pas worden aangepast nadat HostsMan met aanvullende administratorrechten is opgestart. Dat kan vanuit HostsMan zelf (met de knop Run HostsMan as Administrator) of automatisch bij het opstarten van het programma (klik met rechts op het programma-icoontje in het startmenu, optie Als administrator uitvoeren). Gebruik je HostsMan regelmatig, pas de administratorrechten dan structureel toe zodat HostsMan automatisch met administratorrechten start: klik in het startmenu met rechts op HostsMan, (optie Meer,) optie Bestandslocatie openen. Klik vervolgens met rechts op de snelkoppeling HostsMan, selecteer Eigenschappen, tabblad Snelkoppeling, knop Geavanceerd en activeer de optie Als administrator uitvoeren.

Het HOSTS-bestand updaten

Klik op de knop Select Sources om bronnen voor automatische updates te selecteren. Activeer bij voorkeur alleen MVPS Hosts, Peter Lowe’s AdServers List en Malware Domain List (zie afbeelding), hoe meer bronnen je selecteert hoe groter de kans op ongewenst geblokkeerde websites en andere problemen. Klik op de knop Close, knop Check for Updates (de in het volgende scherm voorgestelde optie Update hosts file voldoet) om de laatste versies te downloaden en direct in het HOSTS-bestand te verwerken. De instellingen van het updateproces zijn vervolgens aan te passen via de link Configure updater (in het basisscherm). Standaard worden de gevonden updates samengevoegd met het reeds aanwezige HOSTS-bestand (optie Merge with Hosts file in het keuzemenu), het HOSTS-bestand kan echter ook in zijn geheel worden vervangen (optie Replace Hosts file). Let wel op want met laatstgenoemde optie worden alle eerdere, dus óók de handmatig aangebrachte wijzigingen overschreven!

HostsMan select sources (bronnen selecteren)

ENKELE INTERESSANTE MOGELIJKHEDEN VAN HOSTSMAN

  • Via de knop Editor kan het huidige HOSTS-bestand snel met de ingebouwde editor worden geopend en bewerkt.
  • Via Hosts, Open with Text Editor doet hetzelfde, maar dan in Kladblok (de editor van Windows).
  • Via Hosts, Import/Export kan een back-up van het HOSTS-bestand worden gemaakt dan wel teruggezet.
  • Via Edit, Find Duplicates kunnen dubbele vermeldingen worden verwijderd.
  • Via de knop Backup Manager kan een back-up van het HOSTS-bestand worden gemaakt.
  • Via Tools, Flush DNS Cache kan het DNS-cachegeheugen worden geleegd.
  • Via Tools, Resolve Hostname kan het bij een website behorende IP-adres worden achterhaald.

Het HOSTS-bestand automatisch laten updaten

Het updateproces van het HOSTS-bestand kan eventueel volledig automatisch plaatsvinden. Allereerst moet (via Edit, Preferences, tabblad Updater) de optie Automatically check and download new hosts file updates worden geactiveerd zodat het programma direct na openen gaat controleren op nieuwe updates. Het updaten begint pas wanneer HostsMan is opgestart, het is dus handig als deze automatisch met Windows opstart. Dit gaat via tabblad System, optie Automatically run on Windows startup, selecteer Current user (de huidige gebruiker) of All users (alle gebruikers).

HET HOSTS-BESTAND VIA TAAKPLANNER LATEN UPDATEN

Volgens de hierboven omschreven methode zoekt HostsMan bij elke opstart van Windows naar nieuwe updates. Als je de computer dagelijks gebruikt dan is dat wel wat vaak, 1x per maand zou voldoende zijn. Dit is eenvoudig periodiek in te plannen door gebruik te maken van de Taakplanner (in plaats van automatisch met Windows op te laten starten). Open hiervoor de Taakplanner via de zoekfunctie, selecteer de actie Taak maken, vul bij Naam en Beschrijving iets herkenbaars in (bijvoorbeeld "HostsMan" en "Updaten HOSTS-bestand met HostsMan") en activeer de optie Met meeste bevoegdheden uitvoeren (deze optie zorgt ervoor dat het programma als administrator wordt uitgevoerd). Ga vervolgens naar tabblad Triggers, klik op de knop Nieuw, selecteer bij Start deze taak de optie Gepland en kies de gewenste updatefrequentie (bijvoorbeeld wekelijks op maandag). Omdat HostsMan slechts een paar minuten nodig heeft om het HOSTS-bestand te updaten, kan tevens worden ingesteld dat het programma na 30 minuten automatisch weer moet worden afgesloten (wijzig de waarde bij optie Taak stoppen indien actief langer dan in 30 minuten). Accepteer de wijzigingen (knop OK) en stel vervolgens op tabblad Acties, knop Nieuw in welk programmabestand moet worden opgestart: open met de knop Bladeren de map C:\Program Files (x86)\HostsMan en selecteer het uitvoerbare bestand hm.exe (herkenbaar aan het groene HostsMan-icoontje). Door bij Parameters toevoegen tevens de waarde -s toe te voegen, wordt HostsMan op de achtergrond geopend. Bevestig met de knop OK en activeer tot slot op tabblad Instellingen de optie Taak zo snel mogelijk uitvoeren, nadat een geplande activering is gemist.


Ongewenst geblokkeerde domeinnamen

Wordt een website (of een gedeelte daarvan) ongewenst door het HOSTS-bestand geblokkeerd, dan is het zaak te achterhalen welke vermelding daar verantwoordelijk voor is zodat deze uit het HOSTS-bestand kan worden verwijderd. Gaat het om de bezochte website zelf dan is het wel duidelijk om welk adres het gaat. Wordt de pagina echter automatisch doorgelinkt (bijvoorbeeld om het bezoekersgedrag te kunnen meten) dan is de juiste URL lastiger te achterhalen. In dat geval kan de tool voor webontwikkelaars DevTools duidelijkheid verschaffen. Deze tools zijn in elke browser standaard aanwezig, hier wordt de methode voor Microsoft Edge besproken.

Sluit de browser eerst af en schakel via het programma HostsMan, groene knop Disable het HOSTS-bestand uit zodat tijdelijk geen enkel websiteadres wordt geblokkeerd. Start Edge weer op, open met de F12-toets de DevTools en navigeer naar het tabblad Network. Open vervolgens de ongewenst geblokkeerde website (omdat het HOSTS-bestand is uitgeschakeld moet deze nu wel keurig worden geladen). Voeg met een rechter muisklik op een van de kopteksten (bijvoorbeeld Name) de kolom Domain toe, zodat is te zien vanaf welke domeinen er nog meer bestanden worden opgevraagd (bijvoorbeeld www.google.com voor het meten van bezoekersgedrag). Controleer deze domeinen secuur door alle vermeldingen stuk voor stuk na te lopen.

Nu bekend is welke domeinnamen voor problemen zorgen, zijn deze via HostsMan, Edit, Exclusion List permanent uit het HOSTS-bestand te halen (dus ook tijdens het automatisch updaten van het HOSTS-bestand). Deze lijst met uitsluitingen kan ook naar andere computers worden overgezet door de toegevoegde regels met de knop Export veilig te stellen en vervolgens op de andere PC met de knop Import weer toe te voegen.

TIP: Hoeft een door het HOSTS-bestand veroorzaakte blokkade slechts eenmalig te worden omzeild, dan kan dat makkelijker door alle vensters te sluiten en het HOSTS-bestand even uit te schakelen (via het programma HostsMan, groene knop Disable). Deze methode is aanzienlijk makkelijker dan het uitzoeken en verwijderen van de voor de ongewenste blokkade verantwoordelijke regel(s) in het HOSTS-bestand...

© 2001-2024 - - SchoonePC - Rotterdam - Privacyverklaring