gfw是什么？GFW就是指“中国服务器防火墙或中国国家防火墙”，指中华人民共和国政府在其管辖互联网技术内部结构创建的好几套互联网核查系统软件的统称，包含有关行政部门核查系统软件。其英语名Great Firewall of China(与万里长城 Great Wall 相谐的实际效果)，缩写为Great Firewall，简称GFW。伴随着应用的普遍，GFW已被用以形容词，GFWed就是指被防火长城所屏蔽掉。

　　一般情形下防火长城关键指中国对网络媒体开展全自动核查和过滤监管、由电子计算机无线路由器等计算机设备所产生的硬件软件系统软件。因为中国互联网核查比较完备，中国中国的不适合网站会立即行政部门干涉和关掉，故防火长城关键功能就在于对中国海内外的信息网络相互之间浏览开展剖析、过滤、阻隔。

文件目录

　　* 1 关键技术性

　　1.1 域名劫持

　　1.2 我国通道网关ip的IP封锁

　　1.3 主杆无线路由器关键字过滤阻隔

　　1.4 HTTPS资格证书过滤

　　* 2 被核查网站不彻底目录

　　1 关键技术性

1.1 域名劫持

　　全世界一共有13组根(Root)等级的DNS服务器，现阶段中国内地已经有几台DNS镜像文件。但沒有一组受中国内地立即操纵，因此中国内地层面无法从源头上操纵网站网站域名。

　　2002 年上下，中国内地逐渐选用域名劫持方式，她们用无线路由器给予的IDS检测系统来开展域名劫持，避免了大家浏览被过滤的网站。与此同时，为了避免高級客户自身立即应用有一切正常作用的海外的服务器域名，中国内地也逐渐不断封锁国外的DNS服务器，早已封锁了几十个北美地区的DNS服务器。

　　临时不危害到国外及其港、澳的客户(但给内地网友产生巨大的不便)。

　　Guess on China's Great Firewall Mechanism.png

　1.2 我国通道网关ip的IP封锁

　　从 90时期前期，中国内地仅有教育信息网、高能所和公共数据网络3个国家级别网关ip出入口，中国政府部门对觉得具备刷新特性的网站开展IP封锁，这也是合理的封锁方式。针对 IP封锁，用一般Proxy技术性就可以绕开。只需找出一个平常的国外Proxy，随后根据Proxy就可以访问自身平常看不见的讯息了。但互联网封锁单位也就逐渐把大家常见的Proxy添加了IP封锁目录。

1.3 主杆无线路由器关键字过滤阻隔

　　请参考: 防火长城关键字目录

　　在 2002年上下，中国内地产品研发了一套系统软件，并要求每个互联网服务提供商务必应用。思科交换机等企业的高級路由器机器设备协助中国内地完成了关键字过滤，最首要的便是 IDS(Intrusion Detection System)--- 入侵检测系统 “思科公司为中国特别制作了数据等级的內容过滤无线路由器(content filtering router)，而中国的路由器80%是思科公司的。”已经进行中的“金盾工程”是一个与Novell的项目合作。这一工程项目将包含生物化学监管、人工智能技术、自动检索等技术性。 。它可以从互联网体系中的关键环节(如国家级别网关ip)搜集剖析信息内容，过滤、网络嗅探特定的关键字，并开展智能识别，检查网络中能否有违背安全设置的个人行为。运用这种机器设备关键开展网址的过滤和网页页面的过滤，假如合乎明确的标准，则向客户推送IP蒙骗特性(从前后左右IP报头 TTL值相距比较大得知)的FIN停止或RST校准包，影响客户与网络服务器的一切正常TCP联接，使数据流分析终断，而在终端设备服务器上面表明连接失败。不一样的IDS乃至有可能在一段预订或任意的時间内尝试阻拦从客户服务器发送的全部通讯。

　　Image:GFW firefox.png 因此在浏览海外网站时，假如数据流分析里比较敏感标识符时，即会被提醒“该页不显示”，接着在1-3分鐘的時间内没法用同一IP访问此网站域名或IP地址上的內容，屏蔽掉時间据猜想和敏感词汇级别及其隶属网站相关。此类过滤是双重的，换句话说，中国带有关键字的网站在海外不能浏览，海外带有关键字的网站在中国不能浏览。(Google.cn以外，缘故是海外DNS服务器会将此网站域名一样偏向英国的Google网络服务器)。

　　关键字过滤的缺点便是对已加锁的信息内容束手无策，而网址的关键字和网页页面的关键字都能够用不一样的方法来数据加密，进而使那样的信息内容过滤系统软件从源头上丧失功效。不一样的数据加密方式也是之后全部提升互联网封锁手机软件的基本。

　　被屏蔽过滤的关键字主要是(为避免本网站被GFWed，这里删掉多个內容)、一部分中央领导人名字、海外新闻媒体、情色、破网软件等关键字上，近期更将"zh.wikipedia.org"维基百科中文网的网址也纳入了屏蔽掉关键字中，故造成无论应用哪些种类或网址的服务器代理都无法一切正常登陆维基中文版。

　　针对google.com的查看回到結果有新闻报道称是专业过滤的，即GFW对于google.com回到結果中的网页地址开展过滤，对关键字的过滤并不严苛。而google.cn对回到結果的过滤仅仅仅对网页页面网址的，这就表明针对google.com回到的很多网页页面，中国互联网核查更经济发展而有效的办法就是像前边所讲的一样，并且实际上针对google.com的核查也正因如此。

　　从GFW的划分看来，核查过滤系统软件关键坐落于国际性出入口，但近期根据对核查过滤系统软件回到的RST校准包IP头开展(TTL值)剖析，发觉存有2个蒙骗源，其一坐落于国际性出入口，另一个坐落于主干网省部级连接处。因而推断GFW针对国内的不法內容也有着一定核查工作能力。非常值得提及的是，针对地区互联网內容的核查主要是根据ICP备案来完成的。

　　从2007年2 月前后左右，GFW逐渐对海外及地区的Wap网站带有的比较敏感标识符开展过滤，本来在移动版Google可以开启的维基百科中文版已经不可以根据Google网页变换作用实现浏览，连同的也是在浏览带有“zh.wikipedia.org”的Google连接后，5min内再度浏览Google被阻隔。2007年2月8日后，本来可以根据Google.cn移动版浏览wiki百科的办法也宣布不成功。可能是ISP在内部结构也组装了一台GFW机器设备。

　1.4 HTTPS资格证书过滤

　　一部分人发觉极少数特殊资格证书的传送被阻隔，造成https联接终断。因为HTTPS自身的特性，这并不代表着与网站传送的主要内容可被破解。

2 被核查网站不彻底目录

　　全部海外的网站都遭受关键字过滤的危害，很有可能发生临时不能浏览(例如Gmail)。(为避免本网站被GFWed，这里删掉多个內容)

　　这种类别的网站被封锁的主要原因由于其网站上公布中国政府部门不可以进行的政治文化等领域的內容，有一些综合型或专业性的网站仅仅带有少许的或很有可能涉及到这种数据而被总体封锁，例如以前针对google、wiki百科的全方位封锁。一部分被封锁的著名网站列举如下：

　　* blog、wiki、社区论坛等危害比较大的参加式网站

　　o 中文维基百科及其全部维基百科新闻媒体;

　　o MediaWiki[1](网址纳入关键字过滤);

　　o Windows Live Spaces[2](很有可能会不按时无法打开，一部分人员的Blog很有可能会被关键字过滤或仅有中国内地之外才可以访问，这与GFW及微软公司的IP鉴别相关);

* 检索或通道类网站：

　　o Yahoo雅虎香港;

　　1. Blogger/Blogspot。封锁IP为：72.14.207.190/191，如今中国可以正常的开启 Blogger首页，但申请注册的Blogspot网站域名(例：***.blogspot.com)均无法打开，即相当于没法应用Blogger服务项目;(曾于 2007年3月20日至28日中午4点被封号，并且于28日中午4点至30日早上10点短暂性解除限制，然后封锁,于4月2日至5日早晨10点解除限制,已经被再次封锁)

　　2. Google的Blogger服务项目网站。全部用blogspot二级域名的网站在中国局部地区很有可能会不按时无法打开;

　　3. 假如应用澳门的DNS服务器，Google.com就无法打开，封锁IP为：72.14.205.104，时间大约在2007年2月28日前后左右，包含Gmail以内的Google大一部分作用会没法应用。仅有Google新闻报道可以一切正常联接;

　　4. Google网站检索敏感词汇，不一定可以所有列举，有时候会出现语无伦次的网站列举。尤其是 google.cn, 假如检索违禁词，会获得如下所示提醒：“据本地相关法律法规和现行政策，一部分百度搜索未作表明。”;

　　5. Google百度收录的坐落于Usenet上的一部分新闻组，如TPC和ACT(已公开)等。(但应用如OE或Fort? Agent这种Usenet手机客户端可以浏览)

　　6. Google网页快照更新(IP并没有被封锁，但“search?q=cache:”这一段网址中的编码被纳入了关键字过滤，因此IP相当于无法打开);