Of u nu grote ijzeren machines in de gaten houdt die moeten worden buitengesloten van mogelijke bedreigingen of gewoon uw eigen laptop beheert en iets schadelijk wilt blokkeren, u kunt elk webadres vergrendelen via de 
het dossier. Dit bestand definieert welke bronnen moeten worden omgeleid naar een ander IP-adres. Hoewel het niet het oorspronkelijke beoogde gebruik is, kan dit bestand dus worden gebruikt om bedreigingen naar een onschadelijke plaats om te leiden.
Alle adressen in het bestand zijn opgemaakt met een IP-adres gevolgd door de aanwijzer die de oorspronkelijke bron aangeeft. Alles dat probeert toegang te krijgen tot genoemde bron, controleert eerst het hosts-bestand om te zien waar het naartoe moet worden omgeleid voordat het wordt geladen. Aangezien u hiervoor een kritiek systeembestand moet bewerken, kunt u er het beste eerst een back-up van maken voordat u het bewerkt voor het geval er iets mis zou gaan.
Schadelijke links omleiden naar onschadelijke bronnen
Stel dat nastysite.bad, dat in werkelijkheid niet bestaat, een vervelende website vertegenwoordigt die u wilt blokkeren. Typ bij de Linux CLI-prompt sudo nano of ik zag om het hosts-bestand te bewerken vanuit een tekstinterface, of misschien gksu gedit om het grafisch te bewerken. Je zou ook een andere grafische editor zoals mousepad of leafpad kunnen gebruiken om dit te doen, maar zorg ervoor dat je gksu gebruikt wanneer root-toegang nodig is met een stukje grafische software. Voer uw beheerderswachtwoord in om door te gaan. U kunt dan twee regels toevoegen om nastysite.bad uit uw systeem te blokkeren:
0.0.0.0 nastysite.bad
:: nastysite.bad
De eerste blokkeert het voor legacy IPv4-toegang en de tweede blokkeert het voor moderne IPv6-toegang. Zorg ervoor dat het bestand niet [Readonly] of iets anders onderaan of in de titelbalk leest voordat u het opslaat, anders wordt uw werk niet echt opgeslagen.
Systeembeheerders hebben de neiging om te debatteren waar het juiste gebied is om de blokregels in een hosts-bestand toe te voegen. U zult hoogstwaarschijnlijk een regel hebben met het volgende:
# De volgende regels zijn wenselijk voor IPv6-compatibele hosts
Sommige beheerders raden u aan om door gebruikers gemaakte regels boven deze opmerking toe te voegen. Anderen houden vol dat door de gebruiker gemaakte regels alleen mogen worden toegevoegd na de laatste regel in de gegenereerde het dossier. Ongeacht waar u ze wilt toevoegen, zorg ervoor dat u een regel erboven toevoegt met opmerkingen, zodat u weet wat u heeft geblokkeerd.
Als u bijvoorbeeld de bovenstaande voorbeeldregel probeert te blokkeren, script het bestand dan als zodanig:
# Block Line toegevoegd op 12/10
0.0.0.0 nastysite.bad
:: nastysite.bad
Bewerkingen in het hosts-bestand kunnen onmiddellijk of na een herstart plaatsvinden. Het hangt af van uw lokale configuratie. Maak nogmaals een reservekopie van , dus als u een fout zou maken, kunt u eenvoudig uw foutieve bestand met dit origineel overschrijven en zo problemen met de internetverbinding vermijden.
