一． Hosts文件的位置
很多用户都知道在Window系统中有个Hosts文件（没有后缀名），在Windows 98系统下该文件在Windows文件夹。
在Windows 2000/XP/Vista系统中位于\%Systemroot%\System32\Drivers\Etc 文件夹中，其中，%Systemroot%指系统安装路径。例如，Windows XP 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。
你也可以用windows自带的查找功能搜索找到hosts文件。
该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开和编辑。

二． Hosts文件的基本内容和语法
用记事本打开hosts文件，就可以看见了微软对这个文件的说明。Hosts文件文一般有如下面的基本内容

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


这个文件是根据TCP/IP for Windows 的标准来工作的。它的作用是定义IP地址和
Host name(主机名)的映射关系，是一个映射IP地址和Host name (主机名) 的规定。这个规定中，要求每段只能包括一个映射关系，也就是一个IP地址和一个与之有映射关系的主机名。 IP地址要放在每段的最前面，映射的Host name(主机名)在IP后面，中间用空格分隔。对于这段的映射说明，用“#”分割后用文字说明。

三． Hosts文件的工作方式
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站，要首先通过DNS服务器把要访问的网络域名（XXXX.com）解析成XXX.XXX.XXX.XXX的IP地址后，计算机才能对这个网络域名作访问。
要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，因为DNS做域名解析和返回IP都需要时间。
为了提高对经常访问的网络域名的解析效率，可以通过利用Hosts文件中建立域名和IP的映射关系来达到目的。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有则，调用这个IP地址映射，如果没有，再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。

四． Hosts文件的工作方式和具体作用
现在来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。

1、加快域名解析

对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，提高域名解析速度。由于有了映射关系，当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。

2、方便局域网用户

在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务器时，要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候，只要输入这个服务器的名字就行了。

3、屏蔽网站

现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWSX系统中，约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。
如果，我们在Hosts中，写入以下内容：

127.0.0.1 # 要屏蔽的网站 A

0.0.0.0 # 要屏蔽的网站 B

这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

4、顺利连接系统

对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。

五． 屏蔽不想访问的网站的例子
这里给出一些收集到的利用Hosts文件对一些网址屏蔽的例子，共大家学习使用Hosts文件时参考。

例1.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
127.0.0.1 www.3721.net #3721网络实名

例2.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 bar.baidu.com #百度IE搜索伴侣
127.0.0.1 www.baidu.com #百度IE搜索伴侣
127.0.0.1 baidu.com #百度IE搜索伴侣
例3.
免疫一些病毒（实际上是屏蔽网站，禁止访问有毒网站从而达到免疫一些已知有毒网站上的病毒）

# *********免疫机器狗木马病毒******************
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
127.0.0.1 1.jopenqc.com
127.0.0.1 1.jopenkk.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 xxx.j41m.com
127.0.0.1 3.joppnqq.com
127.0.0.1 d.93se.com
127.0.0.1 www.868wg.com
127.0.0.1 xxx.mmma.biz
127.0.0.1 ilove.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1 www.tomwg.com
127.0.0.1 www.cike007.cn
127.0.0.1 www.22aaa.com
127.0.0.1 xx.exiao01.com
127.0.0.1 www.exiao01.com
127.0.0.1 www.exiao01.com
127.0.0.1 new.749571.com
127.0.0.1 xtx.kv8.info
127.0.0.1 cao.kv8.info
127.0.0.1 1.jopmmqq.com
127.0.0.1 171817.171817.com
127.0.0.1 d2.llsging.com
127.0.0.1 down.malasc.cn
127.0.0.1 llboss.com
127.0.0.1 nx.51ylb.cn
127.0.0.1 my.531jx.cn
127.0.0.1 qqq.dzydhx.com
127.0.0.1 qqq.hao1658.com
127.0.0.1 www.333292.com
127.0.0.1 down.18dd.net
127.0.0.1 up.22x44.com
127.0.0.1 aaa.faba01.com
127.0.0.1 bad.tqdlt.cn
127.0.0.1 1.chsipo.com
127.0.0.1 c3.aishangai.net
127.0.0.1 c2.aishangai.net
127.0.0.1 xxx.188dm.com
127.0.0.1 x2.1a2b3c1.com
127.0.0.1 d1.163500.net
127.0.0.1 down.google-serv.cn
# *********结束******************
# *********免疫磁碟机dummycom病毒******************
127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com
# *********免疫磁碟机dummycom结束******************

最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

妙用您的hosts文档过滤插件和广告

简述和原理
　　在您用IE浏览网页的时候，是否碰到过这样的情况。有的网站会出现自动弹出的广告窗口，而且不止一个，占用了带宽，又很烦人。更有的网站进入时需要为浏览器安装插件的对话框，比如最常见3721网络实名和现在网上恶评如潮的淘宝网弹出广告。这些东西最讨厌，机器慢的时候，为了等待这个对话框弹出，要等很长时间，甚至有时候会让人以为机器死机，而且每次上都会弹出，十分讨厌。有些人提出能够用Maxthon gosurf等利用IE内核的多窗口浏览器来代替IE，这个方法是不错，但是IE的兼容性是最好的，而且IE普及率在90%以上，用的人还是最多的。更有些人提出能够通过修改注册表来解决，但是这种方法难度大，一般人不太懂，而且存在危险性，万一没改好，会给系统稳定造成很大影响。其实，只要改变一个名叫hosts的文档，就能够轻松过滤这些烦人的垃圾，而且方便又安全。

　　在修改之前，我们先了解一下访问网站的原理。
　　用IE浏览器访问网站时，首先通过网络上的DNS（域名解析服务）服务器把网络域名，也就是通常所说的网址（比如www.sian.com.cn）解析成61.172.201.227的IP地址，然后浏览器才能访问他。对于每个域名请求我们都要等待域名服务器解析后返回IP信息才能访问网站，这样访问网络的效率是比较低的。而根据Windows系统规定，在浏览器进行DNS请求以前，Windows系统会先检查自己的本地硬盘上的hosts文档中是否有这个网址映射关系，假如有就先调用这个IP地址映射，假如没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。Hosts文档中存在这个网址的IP地址映射的话，浏览器就是直接访问这个IP地址，而不去请求DNS解析了。

　　动手实战
　　搞清楚原理之后，我们就能够动手修改了。
　　在Windows 98和me系统下，hosts文档在Windows目录，在Windows 2000/XP系统中位于WinntSystem32DriversEtc目录中。Hosts文档没有后缀名，但是用记事本就能打开。右键单击hosts文档，在“打开方式”中，选择用记事本打开。一般没有修改过的hosts文档，样子如下图。
　　
　　里面只做了一个映射，将localhost映射到127.0.0.1，也就是本机的IP地址。前面有#号的是说明，不起作用的。现在我们要做的事情，就是将这些插件和广告的网址映射到本机IP地址，这样就不会出现弹出窗口了。

　　屏蔽插件
　　首先去除3721的安装插件的提示对话框，将3721的网址都映射为127.0.0.1。
　　假如您已安装了3721网络实名，先卸载掉。然后再hosts文档中输入以下内容：
　　127.0.0.1 www.3721.com
　　127.0.0.1 cnsmin.3721.com
　　127.0.0.1 download.3721.com
　　127.0.0.1 union.3721.com
　　127.0.0.1 3721.net
　　127.0.0.1 address.3721.com
　　127.0.0.1 assistant.3721.com

　　这里要注意，IP地址输入完毕，至少输入一个空格后再输入网址，空格多一点没有关系。更有，每行只能输入一个IP地址和网址。格式看下图。

　　


　　修改完毕后，保存一下。好，现在3721的插件提示窗口已被屏蔽了。我们顺手也把百度的“IE搜索伴侣插件”屏蔽掉吧。在hosts文档中输入以下内容，要注意格式和上面相同，输入完毕要保存一下。
　　127.0.0.1 bar.baidu.com
　　127.0.0.1 www.baidu.com
　　127.0.0.1 baidu.com


　　屏蔽图片广告和不良网站
　　一般来说，大型的网站，设有专门的广告服务器用来发布广告，有些通过网络盈利的网站，还通过专业的广告发布商来发布，比如世界知名的DoubleClick网络广告。这个时候，我们只要将这些广告服务器的网址映射为本机地址，讨厌的广告就不会弹出来了，而新闻中的图片还是能够正常显示的，不会受到影响。
　　下面我们以广告比较多的新浪网为例，在hosts文档中输入以下内容：

　　127.0.0.1 ad.sina.com.cn
　　127.0.0.1 ad2.sina.com.cn
　　127.0.0.1 ad3.sina.com.cn
　　127.0.0.1 ad.4sina.com.cn

　　保存后再上sina看看，讨厌的广告是不是没有了。

　　更有很多网站和门户网站合作，在他们的网页中放置了这些门户网站的图片，都是些交友，短信等讨厌信息。我们也能够屏蔽掉。

　　127.0.0.1 sms.sina.com.cn
　　127.0.0.1 sms.sohu.com
　　127.0.0.1 sms.163.com
　　127.0.0.1 sms.tom.com
　　127.0.0.1 1www.unionsky.cn
　　 通过以上配置就能够过滤新浪、搜狐、汤姆和淘宝网的广告，假如您使用的Maxthon浏览器的话，那么过滤淘宝网的广告还要简单，只需在Maxthon里面的“弹出窗口过滤”和“网页内容过滤”里面同时添*unionsky*的过滤条目就能够完全阻止的淘宝广告了。
　　家长们通过这个方法还能够屏蔽不良网站，在hosts文档中先输入本机IP地址，也就是127.0.0.1，再输入空格，然后再输入不良网站的网址，以后访问这些不良网站就会自动转回到本机，达到了阻止孩子访问这些不良网站的目的，使他们免受有害信息的侵袭。

　　比较特别的flash广告
　　很多网站还会有弹出flash广告，更有网页文章中加一块很大flash广告，严重影响打开网页的速度。这个时候靠屏蔽服务器的方法就没有用了。教大家使用一招简单的方法，输入以下内容，输入完毕后保存。
　　
　　127.0.0.1 http://*.swf

　　 这样一来，网页中任何的flash都被屏蔽掉了。假如您要上闪客帝国之类的flash网站看flash动画的话，那么能够暂时在这项前面加一个#号，当然，您能够能够通过察看网页的源代码，找出flash广告的地址去屏蔽，但是这样做太耗费时间，不如上面的方法来的方便。

　　
　　 小贴士两则
　　1）加快浏览速度的
　　 修改hosts文档，不但能够屏蔽插件和广告，其实也能够加快打开网页的速度。因为在浏览器进行DNS请求以前，Windows系统会先检查自己的本地硬盘上的hosts文档中是否有这个网址映射关系，假如有就不用请求DNS去解析这个网址了。那么我们将经常上的网站的IP地址在hosts文档中映射一下，以后再浏览该网站的时候，就能够不用请求DNS解析，从而加快了访问速度。
　　 我以it世界为例，首先要获得网站的IP地址，win98和me在开始菜单—〉运行中输入command，2000/xp输入cmd，打开命令提示符窗口，输入 ping www.it.com.cn


　　白色框内的就是it世界网站的IP地址，然后在hosts文档中输入以下内容

　　61.145.121.108 www.it.com.cn

　　输入完毕后保存，以后再访问it世界网站时，浏览器不会请求DNS解析而是直接调用hosts文档，这样就加快了访问速度。其他网站也能够按照这个方法操作。

　　2）安全问题
　　针对windows调用hosts文档的机制，有些病毒会采取修改hosts文档来达到某些目的。因此要注意hosts文档的安全性。除了安装杀毒软件之外，在修改和保存hosts文档后，要给hosts文档加上只读属性，防止病毒修改。
　　右键单击hosts文档，选择“属性”，弹出属性窗口，在“只读”前面打上勾，按“确定”退出。

　　
　　寓教于乐，其乐无穷
　　其实，现在有不少广告去除软件能够达到去除广告的功能。但是软件只能针对定制的网站进行屏蔽，而且使用起来有诸多不便。有些网站，比如大学的网站，弹出的窗口不是广告，而是通知之类的信息，但是广告去除软件也会一概屏蔽。而使用上面的方法，能够灵活的针对自己的需求进行屏蔽。在使用电脑的过程中，不断学习新知识，能够更好的利用电脑带给我们的便利，当您学会相同新东西，付诸和实践并获得成功，是不是也会有一种成就感呢。在娱乐中学知识，是个学习的好途径。既能放松，又有收获，一举两得。所谓寓教于乐，其乐无穷，也就是这个道理。

注：没有404自主管理的网站很垃圾。只有当你的空间支持自主管理404.htm页面时才可以自定义，否则就是空间商占用了你的404页面来为他做广告了!那么搜索引擎会在你的网站上不断的得到空间商的广告的!

更多信息

日志文件的位置

　　在默认状态下，IIS把它的日志文件放在%WINDIR\System32\Logfiles文件夹中。

　　每个万维网(WWW)站点和FTP站点在该目录下都有一个单独的目录。在默认状态下，每天都会在这些目录下创建日志文件，并用日期给日志文件命名（例如，exYYMMDD.log）。

HTTP

1xx-信息提示

　　这些状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个1xx响应。

100-继续。

101-切换协议。

2xx-成功

这类状态代码表明服务器成功地接受了客户端请求。

200-确定。客户端请求已成功。

201-已创建。

202-已接受。

203-非权威性信息。

204-无内容。

205-重置内容。

206-部分内容。

3xx-重定向（通过这个页面可实现强奸搜索引擎）

　　客户端浏览器必须采取更多操作来实现请求。例如，浏览器可能不得不请求服务器上的不同的页面，或通过代理服务器重复该请求。

301-对象已永久移走，即永久重定向。

302-对象已临时移动。

304-未修改。

307-临时重定向。

4xx-客户端错误

　　发生错误，客户端似乎有问题。例如，客户端请求不存在的页面，客户端未提供有效的身份验证信息。400-错误的请求。

401-访问被拒绝。IIS定义了许多不同的401错误，它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示，但不在IIS日志中显示：

401.1-登录失败。

401.2-服务器配置导致登录失败。

401.3-由于ACL对资源的限制而未获得授权。

401.4-筛选器授权失败。

401.5-ISAPI/CGI应用程序授权失败。

401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。

403-禁止访问：IIS定义了许多不同的403错误，它们指明更为具体的错误原因：

403.1-执行访问被禁止。

403.2-读访问被禁止。

403.3-写访问被禁止。

403.4-要求SSL。

403.5-要求SSL128。

403.6-IP地址被拒绝。

403.7-要求客户端证书。

403.8-站点访问被拒绝。

403.9-用户数过多。

403.10-配置无效。

403.11-密码更改。

403.12-拒绝访问映射表。

403.13-客户端证书被吊销。

403.14-拒绝目录列表。

403.15-超出客户端访问许可。

403.16-客户端证书不受信任或无效。

403.17-客户端证书已过期或尚未生效。

403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。

403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。

403.20-Passport登录失败。这个错误代码为IIS6.0所专用。

404-未找到。

（此页面对于搜索引擎优化非常重要。当搜索引擎在你的网站找不到某个页面时，系统自动对搜索引擎的蜘蛛显示此页面。让搜索引擎的蜘蛛重新回新的页面查找内容。对于搜索引擎优化非常重要）

404.0-（无）–没有找到文件或目录。

404.1-无法在所请求的端口上访问Web站点。

404.2-Web服务扩展锁定策略阻止本请求。

404.3-MIME映射策略阻止本请求。

405-用来访问本页面的HTTP谓词不被允许（方法不被允许）

406-客户端浏览器不接受所请求页面的MIME类型。

407-要求进行代理身份验证。

412-前提条件失败。

413–请求实体太大。

414-请求URI太长。

415–不支持的媒体类型。

416–所请求的范围无法满足。

417–执行失败。

423–锁定的错误。

5xx-服务器错误

服务器由于遇到错误而不能完成该请求。

500-内部服务器错误。

500.12-应用程序正忙于在Web服务器上重新启动。

500.13-Web服务器太忙。

500.15-不允许直接请求Global.asa。

500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。

500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。

500.100-内部ASP错误。

501-页眉值指定了未实现的配置。

502-Web服务器用作网关或代理服务器时收到了无效响应。

502.1-CGI应用程序超时。

502.2-CGI应用程序出错。application.

503-服务不可用。这个错误代码为IIS6.0所专用。

504-网关超时。

505-HTTP版本不受支持。

FTP

1xx-肯定的初步答复

这些状态代码指示一项操作已经成功开始，但客户端希望在继续操作新命令前得到另一个答复。

110重新启动标记答复。

120服务已就绪，在nnn分钟后开始。

125数据连接已打开，正在开始传输。

150文件状态正常，准备打开数据连接。

2xx-肯定的完成答复

一项操作已经成功完成。客户端可以执行新命令。200命令确定。

202未执行命令，站点上的命令过多。

211系统状态，或系统帮助答复。

212目录状态。

213文件状态。

214帮助消息。

215NAME系统类型，其中，NAME是AssignedNumbers文档中所列的正式系统名称。

220服务就绪，可以执行新用户的请求。

221服务关闭控制连接。如果适当，请注销。

225数据连接打开，没有进行中的传输。

226关闭数据连接。请求的文件操作已成功（例如，传输文件或放弃文件）。

227进入被动模式(h1,h2,h3,h4,p1,p2)。

230用户已登录，继续进行。

250请求的文件操作正确，已完成。

257已创建“PATHNAME”。

3xx-肯定的中间答复

　　该命令已成功，但服务器需要更多来自客户端的信息以完成对请求的处理。331用户名正确，需要密码。

332需要登录帐户。

350请求的文件操作正在等待进一步的信息。

4xx-瞬态否定的完成答复

　　该命令不成功，但错误是暂时的。如果客户端重试命令，可能会执行成功。

421服务不可用，正在关闭控制连接。如果服务确定它必须关闭，将向任何命令发送这一应答。

425无法打开数据连接。

426Connectionclosed;transferaborted.

450未执行请求的文件操作。文件不可用（例如，文件繁忙）。

451请求的操作异常终止：正在处理本地错误。

452未执行请求的操作。系统存储空间不够。

5xx-永久性否定的完成答复

该命令不成功，错误是永久性的。如果客户端重试命令，将再次出现同样的错误。500语法错误，命令无法识别。这可能包括诸如命令行太长之类的错误。

501在参数中有语法错误。

502未执行命令。

503错误的命令序列。

504未执行该参数的命令。

530未登录。

532存储文件需要帐户。

550未执行请求的操作。文件不可用（例如，未找到文件，没有访问权限）。

551请求的操作异常终止：未知的页面类型。

552请求的文件操作异常终止：超出存储分配（对于当前目录或数据集）。

553未执行请求的操作。不允许的文件名。

常见的FTP状态代码及其原因

150-FTP使用两个端口：21用于发送命令，20用于发送数据。状态代码150表示服务器准备在端口20上打开新连接，发送一些数据。

226-命令在端口20上打开数据连接以执行操作，如传输文件。该操作成功完成，数据连接已关闭。

230-客户端发送正确的密码后，显示该状态代码。它表示用户已成功登录。

331-客户端发送用户名后，显示该状态代码。无论所提供的用户名是否为系统中的有效帐户，都将显示该状态代码。

426-命令打开数据连接以执行操作，但该操作已被取消，数据连接已关闭。

530-该状态代码表示用户无法登录，因为用户名和密码组合无效。如果使用某个用户帐户登录，可能键入错误的用户名或密码，也可能选择只允许匿名访问。如果使用匿名帐户登录，IIS的配置可能拒绝匿名访问。

550-命令未被执行，因为指定的文件不可用。例如，要GET的文件并不存在，或试图将文件PUT到您没有写入权限的目录。