×

Bloquer un site web avec le fichier HOSTS de Windows

Bloquer un site web avec le fichier HOSTS de Windows

Le fichier HOSTS (hosts file en anglais) est un composant clé des systèmes d’exploitation Windows permettant de faire correspondre des noms d’hôtes à des adresses IP. Présent depuis les premiers jours de Windows dans les années 80, ce petit fichier texte joue un rôle crucial dans le fonctionnement des navigateurs web et la résolution des noms de domaine.

Bien qu’essentiel, le fichier HOSTS reste méconnu du grand public. Pourtant, savoir le modifier correctement permet de débloquer un pouvoir considérable sur sa machine : blocage de sites web intrusifs, activation de raccourcis pratiques, contournement de restrictions…les possibilités sont vastes !

Au fil des années, Microsoft a complexifié l’accès à ce composant système, mais avec un peu de savoir-faire, tout utilisateur peut apprendre à maîtriser le fichier HOSTS.

Cet article complet vous présente tout ce qu’il faut savoir sur le fichier HOSTS de Windows :

  • Fonctionnement et rôle du fichier HOSTS
  • Où trouver le fichier HOSTS dans Windows ?
  • Syntaxe des entrées du fichier HOSTS
  • Modifier le fichier HOSTS sans droits d’administrateur
  • Bloquer des sites web intrusifs
  • Créer des alias et raccourcis pratiques
  • Débloquer des sites web bloqués par le HOSTS
  • Réparer des problèmes de DNS liés au Hosts
  • Bonnes pratiques et recommandations
  • Alternatives : applications de gestion du HOSTS
  • Questions fréquentes (FAQ)

Alors, prêts à devenir maître du fichier HOSTS sous Windows ? C’est parti !

Table des matières [afficher]

Fonctionnement et rôle du fichier HOSTS

Le système de nom de domaine ou DNS (Domain Name System) permet d’attribuer des noms de domaine facilement mémorisables (comme google.com) à des adresses IP composées de numéros complexes (du type 172.217.16.206).

Pour « traduire » le nom de domaine en adresse IP, votre ordinateur effectue une requête DNS auprès d’un serveur dédié à cette tâche. Une correspondance est ensuite retournée, permettant d’accéder au site web.

Sauf qu’avant d’interroger le DNS, Windows commence par vérifier une liste locale nommée « fichier HOSTS ». Et si une correspondance est trouvée dans cette liste, aucune requête DNS distante n’est effectuée !

Ce mécanisme permet de « court-circuiter » le fonctionnement normal du DNS. En ajoutant des entrées dans le fichier HOSTS, vous pouvez ainsi :

  • Bloquer des sites web gênants
  • Définir des alias et raccourcis vers des adresses web
  • Forcer l’utilisation d’une certaine adresse IP
  • Accélérer la résolution de noms en évitant les requêtes DNS
  • Contourner des restrictions d’accès mises en place par des filtres web

Les possibilités sont vastes ! Voilà pourquoi maîtriser le fichier HOSTS offre un contrôle avancé sur votre machine.

Petite histoire du fichier HOSTS

La toute première version de Windows en 1985 embarquait déjà un fichier HOSTS, témoignant de son importance historique.

A l’époque pré-DNS, le fichier HOSTS constituait LA méthode permettant de traduire les noms d’hôtes en adresses IP. Chaque organisation devait ainsi maintenir un fichier HOSTS à jour, quickly became unfast et ingérable.

L’arrivée du DNS comme annuaire centralisé a heureusement simplifié ce processus de naming. Le fichier HOSTS est toutefois resté dans Windows pour conserver la possibilité de redirigections et substitutions locales.

Au fil du temps, Microsoft a complexifié les manipulations du fichier HOSTS, notamment pour des raisons de sécurité. Mais avec un peu de méthodologie, tout utilisateur peut encore aujourd’hui percer ses secrets !

Où trouver le fichier HOSTS sous Windows ?

Sous Windows, le fichier HOSTS réside dans le dossier système C:\Windows\System32\drivers\etc

Son nom est tout simplement « hosts » (sans extension).

Il s’agit d’un fichier texte, modifiable avec le Bloc-note ou n’importe quel éditeur de texte.

![Emplacement du fichier hosts](images/file-location.png)

*Emplacement du fichier HOSTS dans l’explorateur Windows*

Notez que le dossier drivers\etc est un répertoire système protégé. Pour modifier le fichier HOSTS, il faut impérativement désactiver le contrôle de compte d’utilisateur (UAC) et relancer le Bloc-note en temps qu’administrateur.

Sur Windows 10 et 11, cela implique :

  1. Appuyer simultanément sur les touches Windows + X
  2. Choisir « Exécuter le Bloc-notes en tant qu’administrateur » dans le menu contextuel
  3. Sélectionner Fichier > Ouvrir et choisir le fichier hosts
  4. Après modifications, enregistrer les changements (Ctrl+S)

Sur des Windows plus anciens (XP, Vista, 7…), il suffit de démarrer le Bloc-note normally, sans nécessiter de privilèges élevés.

Autres emplacements du fichier HOSTS

Sur les systèmes d’exploitation 64 bits, une copie du fichier HOSTS existe également dans le répertoire C:\Windows\SysWOW64\drivers\etc

Il vise à assurer une compatibilité avec les logiciels 32 bits.

Sachez aussi que des applications malveillantes peuvent parfois implanter des fichiers HOSTS dans des dossiers atypiques pour intercepter le trafic DNS.

Pensez à vérifier les emplacements suivants s’il semble y avoir une activité suspecte :

  • C:\Windows
  • C:\Windows\System32
  • C:\Program Files\Fichiers communs\Microsoft Shared\System

Syntaxe du fichier HOSTS

Le fichier HOSTS n’est rien d’autre qu’un tableau associant des adresses IP à des noms d’hôtes.

**Chaque ligne du fichier correspond à une règle de redirection.**

La syntaxe standard est :

« `
adresse_IP nom_hôte alias_hôte_1 alias_hôte_2
« `

Quelques exemples :

« `
127.0.0.1 www.monsite.com
« `

Ici, www.monsite.com est redirigé vers l’adresse de loopback locale 127.0.0.1

Autre illustration :

« `
192.168.1.2 serveur intranet
« `

Cette règle permet d’accéder à l’adresse 192.168.1.2 en tapant simplement « serveur » dans le navigateur.

Il est aussi possible de rediriger plusieurs noms vers une même adresse :

« `
192.168.1.2 serveur intranet monserveur
« `

Notez qu’il est recommandé de mettre chaque nom d’hôte sur une ligne distincte pour simplifier la maintenance :

« `
192.168.1.2 serveur
192.168.1.2 intranet
192.168.1.2 monserveur
« `

Le fichier HOSTS est lu de haut en bas. Dès qu’une correspondance est trouvée, elle est utilisée.

Commentaires

Il est possible d’ajouter des lignes de commentaires dans le fichier HOSTS en utilisant le caractère # :

« `
# Ces sites web sont bloqués
127.0.0.1 www.site1.com
127.0.0.1 www.site2.com
127.0.0.1 www.site3.com
« `

Les commentaires sont ignorés par Windows lors de la résolution des noms. Ils servent juste comme mémos pour faciliter l’administration du fichier sur le long terme.

Wildcards

Le fichier HOSTS autorise l’utilisation de wildcards (* et ?) pour faire correspondre plusieurs noms d’hôtes :

« `
127.0.0.1 *.truc.com
127.0.0.1 *.machin.*
127.0.0.1 truc?.com
« `

Quelques exemples concrets :

« `
127.0.0.1 *.doubleclick.net
« `
Bloquera n’importe quel sous-domaine de doubleclick.net…

« `
127.0.0.1 *.ads.*
« `

Bloquera tous les sous-domaines contenant ads.

Les wildcards peuvent servir à bloquer efficacement des catégories entières de sites web.

Modifier le fichier HOSTS sans droits d’administrateur

Pour des raisons de sécurité, Microsoft verrouille l’écriture du dossier System32 hosts auuser standards sous Windows.

Heureusement, il existe une astuce permettant de contourner cette restriction :

  1. Ouvrez le Bloc-notes et créez un nouveau fichier hosts vide
  2. Enregistrez ce fichier sur le Bureau sous hosts.txt
  3. Ouvrez une invite de commande (taper cmd dans Menu Démarrer)
  4. Entrez la commande suivante :« `
    copy %HOMEPATH%\Desktop\hosts.txt C:\Windows\System32\drivers\etc\hosts
    « `Remplacez %HOMEPATH% par le chemin vers votre dossier utilisateur si besoin.Cette commande remplacera le fichier HOSTS système par votre version modifiée, même sans droits admin !

La manipulation doit être répétée à chaque modification du fichier HOSTS, ce qui est assez fastidieux.

Heureusement, il existe des applications capables d’automatiser le processus. Nous y reviendrons plus loin.

Bloquer des sites web intrusifs

L’utilisation la plus répandue du fichier HOSTS est le blocage de sites web intrusifs et publicitaires.

Pour bloquer complètement l’accès à un nom de domaine, il suffit de rediriger celui-ci vers l’adresse IP locale 127.0.0.1

Cette adresse, appelée adresse de loopback, fait référence au machine local. Toute requête web vers 127.0.0.1 est ainsi ignorée, empêchant la consultation du site.

Exemple pour bloquer totalement facebook.com :

« `
127.0.0.1 facebook.com www.facebook.com
« `

Quelques autres illustrations :

« `
127.0.0.1 analytics.google.com # Bloquer Google Analytics
127.0.0.1 fr.advertising.com # Bloquer site de pub
127.0.0.1 *.tracking.com # Bloquer tous les sous-domaines tracking.com
« `

En bloquant les trackers, analytics et régies publicitaires à la source grâce au HOSTS, vous pouvez profiter d’un web plus léger, rapide et privé !

Attention, certains antivirus et pare-feu peuvent parfois générer des alertes lors de la modification du fichier HOSTS.

Méthodes de blocage alternatieves

Sachez qu’il est également possible de bloquer des sites web directement depuis :

  • L’interface d’administration de votre box internet ou routeur
  • Les paramètres du système d’exploitation ( Pare-feu Windows)
  • Des extensions de navigateur comme uBlock Origin

Ces solutions présentent l’avantage de ne pas nécessiter les droits administrateurs.

Néanmoins, l’approche via le fichier HOSTS reste la plus radicale, empêchant tout accès au site au niveau système.

Créer des alias et raccourcis pratiques

En plus de bloquer des sites web, le fichier HOSTS peut servir à définir des alias et raccourcis pratiques.

Il s’agit d’associer un nom d’hôte facile à retenir vers l’adresse d’un site complexe.

Quelques exemples :

« `
192.168.1.2 router # Raccourci vers l’interface d’administration du routeur
127.0.0.1 myblog myblog.longdomain.com # Créer un alias vers son propre site
« `

C’est également utile pour tester des projets web en développement sur des noms de domaine locaux :

« `
127.0.0.1 monsite.dev
127.0.0.1 api.dev
# etc
« `

Les développeurs web utilisent beaucoup cette technique.

Notez qu’il ne s’agit pas à proprement parler de raccourcis cliquables comme ceux qu’on peut créer sur le bureau. L’alias fonctionnera seulement si vous le tapez directement dans la barre d’adresse du navigateur.

Résolution de noms plus rapide

En renseignant des correspondances statiques pour des noms fréquemment accédés, vous pouvez accélérer la vitesse de résolution de ces noms.

En effet, le système n’a plus besoin d’attendre la requête externe vers le serveur DNS.

Une sorte de DNS local en quelque sorte

Débloquer des sites web bloqués par le HOSTS

Au fil du temps, vous ajouterez probablement de nombreuses règles de blocage à votre fichier HOSTS.

Il peut alors devenir compliqué de retrouver une règle précise quand vous souhaitez débloquer l’accès à un site.

Heureusement, quelques méthodes existent pour traquer efficacement les lignes litigieuses.

Recherche dans le fichier

Sous Windows 11, Microsoft a enfin ajouté une fonction de recherche au bloc-note !

Vous pouvez donc utiliser Ctrl+F pour trouver rapidement un nom d’hôte bloqué sans devoir tout parcourir.

Pour des versions plus anciennes, je vous recommande d’installer l’excellent Editor Notepad++. Sa fonction « Rechercher dans les fichiers » permettra de scanner le HOSTS en quelques secondes.

Afficher les règles actives

Une autre technique consiste à lister les redirections effectivement actives sur votre machine :

  • Appuyez sur la touche « Windows + R » pour ouvrir la boîte « Exécuter »
  • Tapez la commande « `ipconfig /displaydns« `
  • Analysez la colonne « Enregistrements d’hôtes » pour repérer les noms redirigés

Cette méthode liste toutes les correspondances actuellement chargées en mémoire. Pratique pour confirmer le blocage d’un nom de domaine.

Réparer des problèmes de DNS liés au Hosts

Modifier le fichier HOSTS peut dans certains cas générer des dysfonctionnements au niveau de la résolution des noms d’hôtes.

En effet, Windows possède un cache DNS qui conserve les résultats des requêtes passées pour accélérer les lookup subséquents.

Or ce cache peut parfois retenir des entrées périmées qui entrent en conflit avec les nouvelles règles du HOSTS.

Résultat : des incohérences dans la translation des noms de domaine, certaines requêtes aboutissant sur un nom et d’autres vers une adresse obsolète.

Heureusement, il est facile de forcer le vidage et rafraîchissement de ce cache pour repartir sur des bases saines.

Vider le cache DNS sous Windows

Ouvrez une invite de commande en administrateur et tapez la commande :

Copy code
ipconfig /flushdns

Cette manipulation effacera tous les enregistrements DNS mis en cache. Lors du lookup suivant, votre machine ira donc rechercher directement dans le fichier HOSTS les correspondances à appliquer.

Autre solution, désactiver carrément le service de cache DNS de Windows :

Copy code
net stop dnscache
net start dnscache

Le service redémarrera avec un cache vierge.

Désactiver le service Client DNS

Une technique encore plus radicale consiste carrément à stopper le service Client DNS de Windows (au moins de façon temporaire).

En effet, ce service tente de résoudre de façon autonome les requêtes DNS en se basant sur un cache local. Il peut ainsi entrer en conflit avec les règles définies manuellement dans le fichier HOSTS.

Pour le désactiver :

Ouvrir le Gestionnaire de services
Cliquer droit sur le service « Client DNS » et choisir « Arrêter »

A partir de là, toutes les requêtes DNS passeront par le fichier HOSTS. Une fois vos tests terminés avec le HOSTS,
vous pourrez réactiver le Client DNS pour retrouver un fonctionnement normal.

Attention, désactiver ce service peut empêcher certains logiciels de se connecter à internet. À n’utiliser qu’en cas de nécessité !

Bonnes pratiques et recommandations

Au fil des ans, votre fichier HOSTS va probablement gonfler avec l’ajout de centaines de lignes. Voici quelques bonnes pratiques pour éviter le chaos :

  • Catégoriser vos règles par types (blocage, alias…)
  • Indenter proprement chaque catégorie
  • Ajouter des commentaires pour documenter chaque règle
  • N’utiliser que des noms de domaine que vous maîtrisez totalement
  • Vérifier que chaque blocage soit bien nécessaire
  • Faire des sauvegardes régulières du fichier

Une taille de fichier HOSTS dépassant 1 Mo peut poser des soucis de performances.

À titre d’information, la taille par défaut sous Windows est d’environ 130 ko.

Testez après chaque modification

Validez systématiquement le bon fonctionnement de chaque règle ajoutée, en vérifiant :

  • Le blocage effectif pour les filtres
  • L’atteignabilité pour les alias
  • L’absence d’effets de bord sur d’autres sites

Une simple faute de frappe pourrait bloquer par inadvertance un site critique!

Applications de gestion du fichier HOSTS

Bien que le bloc-note soit parfaitement à même d’éditer le fichier HOSTS, il peut vite montrer ses limites sur la durée.

Heureusement, de nombreux logiciels spécialisés existent pour faciliter la manipulation du fichier HOSTS :

  • MVPS Hosts File Editor : très populaire, complet et gratuit
  • Hostify : permet un contrôle fin des permissions de blocage/déblocage
  • Simple Hosts Editor : interface simple, parfait pour débuter

Ces applications proposent de nombreuses fonctionnalités pratiques :

  • Importation de listes de blocage existantes
  • Recherche visuelle dans les règles
  • Sauvegardes et restauration du fichier
  • Blocage temporaire au lieu de suppression définitive
  • Accès simplifié sans droits d’admin
  • Interface ergonomique

Bref, elles simplifient énormément la gestion du fichier HOSTS !

Foire Aux Questions

Je compile ici les questionnements les plus fréquents autour du fonctionnement du fichier HOSTS sous Windows :

À quoi sert le fichier HOSTS sous Windows ?

Le fichier HOSTS permet d’intercepter et rediriger des requêtes DNS vers des adresses IP de votre choix. Très utile pour bloquer des sites web intrusifs, définir des alias ou accélérer certaines résolutions de noms.

Où se trouve le fichier HOSTS dans Windows ?

Il est situé dans le dossier C:\Windows\System32\drivers\etc sous le nom de « hosts » (sans extension). Étant un fichier système, il nécessite d’être édité en temps qu’administrateur.

Puis-je utiliser le fichier HOSTS pour pirater ou hacker des sites ?

Non, le HOSTS ne permet pas de pirater ou endommager des sites web. Ses capacités se limitent à bloquer, rediriger ou accélérer l’accès à certains noms d’hôtes. Toute action malveillante est proscrite.

Exécuter le Bloc-notes en mode Admin sous Windows

Sous Windows 10/11, pressez simultanément les touches « Windows + X » puis sélectionnez « Exécuter le Bloc-notes en tant qu’administrateur ». Sur XP, le bloc-note n’a pas besoin de droits élevés.

Pourquoi mon antivirus détecte le HOSTS comme menace ?

Certains logiciels de sécurité s’affolent parfois face à des modifications du fichier HOSTS. Vous pouvez ajouter une exclusion sur le dossier « drivers\etc » pour éviter les fausses alertes.

Combien de noms d’hôtes peut contenir le fichier HOSTS ?

Aucune limite technique n’est spécifiée. Toutefois, il est recommandé de garder une taille inférieure à 1 Mo pour garantir de bonnes performances.

Le fichier HOSTS est-il sensible à la casse ?

Non, Windows considère facebook.com, Facebook.com et FACEBOOK.COM comme étant le même nom d’hôte. Vous pouvez donc ignorer la casse dans vos règles.

Comment débloquer un site web figurant dans le HOSTS ?

Il suffit de repérer la ligne litigieuse grâce à la fonction « Rechercher » du bloc-note, puis de la supprimer pour annuler le blocage. Un simple copier/coller permet de la conserver temporairement dans le presse-papier avant suppression.

Laisser un commentaire

You May Have Missed