Logo Tom's Hardware

Configurare e ottimizzare Windows: file hosts e indirizzi server DNS

Ecco come aumentare la sicurezza del nostro sistema durante la navigazione, con un semplice clic e senza dover installare alcun software.

Avatar di Alessio Mei

a cura di Alessio Mei

firma oneclickinstaller

Vi abbiamo lasciati la scorsa settimana parlando di un nuovo ed utile comando da adoperare per i vostri batch: "POWERCFG".

Quest'oggi vogliamo invece presentarvene uno già visto nel contesto dei servizi di Windows, con l'aggiunta di una new entry: rispettivamente "PowerShell" e "netsh".

navigazione sicura

Usando opportunamente i suddetti comandi, possiamo infatti innalzare il livello di sicurezza del PC durante la navigazione, poichè ci permettono di agire direttamente su file hosts e indirizzi server DNS.

File hosts

Ad offrirci un hosts aggiornato mensilmente in grado di bloccare banner pubblicitari, web bug, cookie di terze parti ed altro ancora, ci pensa l'autore del noto "MVPS HOSTS" file. Noi dobbiamo solamente creare un adeguato file batch che ci permetta di scaricare l'hosts dal suddetto sito, salvandolo direttamente nella sottodirectory "etc" di Windows. Ecco come, grazie al comando PowerShell:

hosts

:: MVPS HOSTSPowerShell Start-BitsTransfer http://winhelp2002.mvps.org/hosts.txt %SystemRoot%\System32\drivers\etc\hosts

Da notare che file hosts di grandi dimensioni (sopra i 135 Kb) possono rallentare il sistema. In tal caso, e solo se il vostro PC non fa parte di un dominio, è consigliabile disattivare il servizio "Client DNS". Potete farlo aggiungendo al batch la seguente stringa:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache /v Start /t REG_DWORD /d 4 /f

Una migliore soluzione, che quantomeno vi consentirà di mantenere attivo il sovracitato servizio, consiste nel seguire il workaround proposto qui:

ipconfig /flushdns
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v MaxCacheTtl /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v MaxNegativeCacheTtl /t REG_DWORD /d 0

Indirizzi server DNS

L'utilizzo di appositi indirizzi server DNS ci permette di navigare in tutta sicurezza, preservandoci da siti contenenti malware o phishing. Alcuni di questi indirizzi, caratterizzati da policy ancor più restrittive, sono persino in grado di bloccare l'accesso a siti contenenti materiale pornografico o non adatto ai minori.

L'impostazione dei DNS non rappresenta di per sè una pratica difficile, ma, come ormai ben sapete, lo scopo della nostra rubrica sta nel fornirvi i comandi coi quali automatizzare le operazioni che mano a mano andiamo a trattare, così da farvi risparmiare tempo prezioso.

Il modo dunque più veloce per agire su questi indirizzi server, sta nell'utilizzare il comando "netsh" in questo modo:

:: Server DNS preferito:netsh interface ipv4 add dnsservers "NomeSchedaRete" address=IndirizzoServerDNSPreferito
:: Server DNS alternativo:netsh interface ipv4 add dnsservers "NomeSchedaRete" address=IndirizzoServerDNSAlternativo index=2

Sfruttando quindi tale sintassi e prendendo come S.O. di riferimento Windows 8.1, di seguito vi elenchiamo i comandi pronti all'uso per configurare le schede Ethernet e Wi-Fi del vostro PC, utilizzando in questo caso i potenti DNS targati "Norton":

dns

:: Pannello di controllo > Centro connessioni di rete e condivisione > Modifica impostazioni scheda > Ethernet / Wi-Fi > Proprietà > Protocollo Internet versione 4 (TCP/IPv4) > Utilizza i seguenti indirizzi server DNS:
:: Norton ConnectSafe (Sicurezza):: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.126.10:: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.127.10 index=2:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.126.10:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.127.10 index=2
:: Norton ConnectSafe (Sicurezza + Pornografia):: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.126.20:: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.127.20 index=2:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.126.20:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.127.20 index=2
:: Norton ConnectSafe (Sicurezza + Pornografia + Non adatto alle famiglie):: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.126.30:: netsh interface ipv4 add dnsservers "Ethernet" address=199.85.127.30 index=2:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.126.30:: netsh interface ipv4 add dnsservers "Wi-Fi" address=199.85.127.30 index=2

Se non siete simpatizzanti del servizio "ConnectSafe" offerto da "Norton", potete sempre optare per altri indirizzi. Ve ne citiamo a tal proposito alcuni particolarmente degni di nota:

Comodo Secure DNS (https://www.comodo.com/secure-dns/):

Server DNS preferito: 8.26.56.26

Server DNS alternativo: 8.20.247.20

OpenDNS Home (https://www.opendns.com/):

Server DNS preferito: 208.67.222.222

Server DNS alternativo: 208.67.220.220

Dyn's Internet Guide (http://dyn.com/labs/dyn-internet-guide/):

Server DNS preferito: 216.146.35.35

Server DNS alternativo: 216.146.36.36

FoolDNS (http://www.fooldns.com/fooldns-community/):

Server DNS preferito: 87.118.111.215

Server DNS alternativo: 213.187.11.62

Buon batch a tutti, e alla prossima settimana con altri nuovi contenuti...

Leggi altri articoli