ime.nu の様なヤバ目のサイトは、
%SystemRoot%\\System32\drivers\etc\hosts
%SystemRoot%\\SysWow64\drivers\etc\hosts
で、絶対に使用しないようなプライベートIP アドレスを振ってブロックしたりします。
ここで、local loopback アドレス ( 127.0.0.0/8 、::1 。名称は一般的に localhost ) を指定してはダメなんですね。
別の脆弱性にはまるかもしれませんので。
あと、LMHOSTS ファイルにも切っておくと良いかもしれません。
またローカルな Firewall ( Personal Firewall ) でブロック指定しても良いかもしれません。
なお hosts ファイルは、ACL で自分のアカウントの書き込み権限を剥奪しておきます。
たとえば、
ATTRIB +R C:\Windows\System32\drivers\etc\hosts
cacls C:\Windows\System32\drivers\etc\hosts /E /D Everyone
cacls C:\Windows\System32\drivers\etc\hosts /E /G Everyone:R
とか。まあ、これでも rename はされちゃうんですけれどね。
(関連)
@IT http://www.atmarkit.co.jp/ait/articles/0309/09/news001.html
> 実用 BIND 9で作るDNSサーバ(9):BIND 9のセキュリティ対策 (1/2) - @IT
マイクロソフト http://support.microsoft.com/kb/972034
> Hosts ファイルを既定にリセットして戻す方法
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20071122/1195737766
※ ウイルスバスター 2006 / 2007 の URLフィルタ設定画面
http://d.hatena.ne.jp/TsuSUZUKI/20071123/1195790493
※ hosts のアクセス制限
http://d.hatena.ne.jp/TsuSUZUKI/20080429/1209418984
※ Hosts の免疫
http://d.hatena.ne.jp/TsuSUZUKI/20130222/1361543011
※ 危険なサイト 2013-02-22
いじょうです。
-
- -