Uanset om du holder styr på store jernmaskiner, der har brug for at blive låst ud af potentielle trusler eller blot administrere din egen bærbare computer og vil blokere noget skadeligt, kan du låse enhver webadresse ud via 
fil. Denne fil definerer, hvilke ressourcer der skal omdirigeres til en anden IP-adresse. Selvom det ikke er dets oprindelige tilsigtede anvendelse, kan denne fil således bruges til at omdirigere trusler et eller andet sted uskadeligt.
Alle adresser i filen er formateret med en IP-adresse efterfulgt af den markør, der angiver den oprindelige ressource. Alt, hvad der forsøger at få adgang til nævnte ressource, vil først kontrollere værtsfilen for at se, hvor den skal omdirigeres, inden den indlæses. Da dette indebærer redigering af en kritisk systemfil, er det bedst først at lave en sikkerhedskopi af inden du redigerede det, hvis noget skulle gå galt.
Omdirigering af skadelige links til uskyldige ressourcer
Antag, at nastysite.bad, som ikke findes i virkeligheden, repræsenterer et grimt websted, som du ønsker at blokere. Skriv enten sudo nano ved Linux CLI-prompten eller sudo vi for at redigere værtsfilen fra en tekstgrænseflade eller måske gksu gedit for at redigere det grafisk. Du kan også bruge en anden grafisk editor som mousepad eller leafpad til at gøre det, men sørg for at bruge gksu, når du har brug for rootadgang med et stykke grafisk software. Indtast din administratoradgangskode for at fortsætte. Du kan derefter tilføje to linjer for at blokere nastysite.bad ud af dit system:
0.0.0.0 nastysite.bad
:: nastysite.bad
Den første blokerer den for ældre IPv4-adgang, og den anden blokerer den for moderne IPv6-adgang. Sørg for, at filen ikke læser [Readonly] eller noget andet nederst eller i titellinjen, før du gemmer, ellers gemmes dit arbejde faktisk ikke.
Systemadministratorer har tendens til at diskutere, hvor det rigtige område for at tilføje bloklinjerne i en værtsfil er. Du vil mere end sandsynligt have en linje med følgende:
# Følgende linjer er ønskelige for IPv6-kompatible værter
Nogle administratorer vil opfordre dig til at tilføje alle brugeroprettede linjer over denne kommentar. Andre insisterer på, at brugeroprettede linjer kun skal tilføjes, uanset hvilken linje der sidst er i den genererede fil. Uanset hvor du vil tilføje dem, skal du sørge for at tilføje en linje over dem, der er blevet kommenteret, så du ved, hvad du har blokeret.
For eksempel, hvis du forsøgte at blokere eksempellinjen ovenfor, skal du script filen som sådan:
# Tilføjet Block Line den 12/10
0.0.0.0 nastysite.bad
:: nastysite.bad
Redigeringer af værtsfilen kan finde sted straks eller efter en genstart. Det afhænger af din lokale konfiguration. Igen skal du sørge for at lave en sikkerhedskopi af , så hvis du laver en fejl, kan du blot overskrive din fejlagtige fil med denne original og dermed undgå problemer med internetforbindelsen.
