Executei ping em um site (não da minha rede) e adicionei o IP deste site ao arquivo de meus hosts nas mesmas linhas do meu host local, endereço IP local e endereço do roteador (como abaixo)
ip of that site my localhost adress
ip of that site my router adress
ip of that site my local ip adress
Em seguida, inseriu esse IP desse site no navegador. Algum tempo depois, digitei netstat-a e vi o seguinte:
TCP [::1]:445 MYCOMPUTER:50016 ESTABLISHED
TCP [::1]:50016 MYCOMPUTER:microsoft-ds ESTABLISHED
Meu sistema operacional é o Windows 10. Nunca tive o compartilhamento de arquivos e impressoras ativado, e meu computador nunca esteve em nenhum grupo. É possível que alguém desse IP tenha acessado meu computador?
windows
windows-10
hosts
superguest_151
fonte
fonte
::1é IPv6 localhost ...Respostas:
A edição do arquivo hosts, apenas faz um nome responder com esse IP. por exemplo, fazendo isso
significará que quando você digitar facebook.com, ele acessará o endereço IP 127.0.0.1 (que é o seu computador local).
No entanto, por exemplo, se facebook.com for realmente IP 56.43.32.123 e você digitar esse IP no navegador, ele realmente o levará ao site do facebook.
O arquivo de todos os hosts é fornecer um mapeamento de um endereço IP para um nome de domínio, assim como você atribui ao número de telefone um nome de contato. O número é a informação real, o nome apenas um rótulo. Espero que isso explique.
fonte
Provavelmente não, a menos que o site listado distribua malware e você o tenha visitado.
De um modo geral, se um invasor modifica um arquivo host, é com o objetivo de induzir um usuário a ir a algum lugar inesperado, geralmente sem conhecê-lo (por exemplo, um site de phishing).
Nenhum outro computador lê o arquivo host, portanto, ter entradas ruins ou mal-intencionadas só pode prejudicar o computador usando-o. Porém, ao usar o aliasing do site remoto como host local, o software de monitoramento e registro pode não mais registrar com precisão o IP realmente responsável por uma conexão.
Seu log está dizendo que localhost (
::1) iniciou a conexão; portanto, o netstat está confuso com o alias que você forneceu no arquivo hosts, mas provavelmente imprimiria o IP real ou o nome do alias digitado. :: 1 é uma abreviação de 127.xyz, portanto, um IP não é um nome.Além disso, observe que, diferentemente das versões mais antigas do Windows, não é necessário que você instale explicitamente os serviços do MS File and Print Sharing. Eles estão integrados agora e você deve removê-los explicitamente se desejar desativar a funcionalidade deles.
fonte
Não. O arquivo hosts serve apenas para resolver solicitações DNS de saída e substitui os servidores DNS públicos.
Não tem, porque esse é apenas o tráfego de saída, não o de entrada. Sempre que você solicita o endereço IP de um nome de domínio, o endereço IP no arquivo hosts é retornado em vez do que realmente é, a menos que eles sejam iguais, é claro.
Em termos de sua pergunta e abertura de portas, isso significa que não importa qual entrada você especifica no arquivo hosts, ela não afeta o tráfego de entrada de forma alguma, porque seu escopo é apenas o seu computador e apenas o exterior.
O Netstat mostra o
::1que significa que está respondendo ao host local por meio do protocolo IPv6. Se tivesse uma conexão com um site diferente, mostraria o endereço IP remoto (IPv4 ou IPv6).fonte