Windows-Server-2008
出於安全目的,Windows 2008 是否會忽略某些特定的主機文件條目?
在解決網路超時/連接 WinHTTP 問題時,我臨時添加了一個主機文件條目:
127.0.0.1 ctldl.windowsupdate.com
(伺服器沒有網際網路連接,防火牆導致了一些延長的超時——我想暫時將其設置為本地地址以使其立即失敗)。
但出於某種原因,即使在刷新 DNS 記憶體之後,ping 嘗試仍會轉到實際 IP。
這讓我想到:Windows 2008 是否絕對不會承認某些 FQDN 的主機文件條目?也許是為了保護惡意軟體/病毒?
這實際上已經“知道”了好幾年。
如果您查看 dnsapi.dll(在 system32 中),您會看到一串主機。
有個
域螢幕列表:
windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com
主機螢幕列表:
microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com
我不相信微軟曾對此發表評論,但我猜其目的是防止惡意軟體和其他工具向主機文件添加條目。