[转]Great Firewall of China

从 keso 那里发现了这个链接 https://secure.wikimedia.org/wikipedia/zh/w/index.php?title=%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E&variant=zh-cn

借此第一次详细了解GFW，感觉有必要推广下，上网上的不知所以然就不好了。不过貌似教育网里访问不了吧。

防火长城

维基百科，自由的百科全书

防火长城，也称中国防火墙或中国国家防火墙，指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称，包括相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。

其英文名称Great Firewall of China（与长城 Great Wall 相谐的效果），简写为Great Firewall，缩写GFW。随著使用的广泛，GFW已被用于动词，GFWed是指被防火长城所屏蔽。

目录 [隐藏] 1 主要技术 1.1 国家入口网关的IP封锁 1.2 主干路由器关键字过滤阻断 1.3 域名劫持 1.4 HTTPS证书过滤 2 被管制和限制的网站不完全列表 3 参见

主要技术

[编辑]

国家入口网关的IP封锁

从90年代初期，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，中国政府对认为具有颠覆性质的站点进行IP封锁，这是有效的封锁手段。对于IP封锁，用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy，然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。

[编辑]

主干路由器关键字过滤阻断

在2002年左右，中国大陆研发了一套系统，并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤，最主要的就是IDS（Intrusion Detection System）--- 入侵检测系统。它能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤，如果符合即定的规则，则向用户发送ACK-FIN，自动打断用户与服务器的会话连接，使数据流中断，而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。

当碰触到关键词后,出现的浏览页面。

所以在访问境外网站时，如果数据流里敏感字符时，即会被提示“该页无法显示”，随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容，屏蔽时间据猜测和敏感词等级以及所属网站有关。此种过滤是双向的，也就是说，国内含有关键词的网站在国外不可访问，国外含有关键词的网站在国内不可访问。

关键字过滤的弱点就是对已加密的信息无能为力，而网址的关键字和网页的关键字都可以用不同的手段来加密，从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。

“思科公司为中国特制了数据包级别的内容过滤路由器（content filtering router），而中国的路由器80％是思科公司的。”正在进行中的“金盾工程”是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。

被管制和限制的网站不完全列表

所有境外的网站都受到关键词过滤的影响，出现偶尔不可访问（比如Gmail）；大量色 情的论坛或网站，所有民 运、*** 功及在大陆被查禁的宗教的境外网站，台湾的大多数政府网站与论坛，绝大多数台湾的新闻网站，或综合网站中提供新闻的分站都被封锁。

中国大陆部分用户可能无法以正常方式访问本节部分网络资源。

若急需使用，可参考破网、代理服务器，此问题可能与中国网络审查有关。

• 被限制的境外知名网站：
  


• 维基百科及所有维基媒体基金会项目。


• 无法使用Google的部份功能：
  
  

1. Google网站本身在大陆不可搜索敏感词。


2. Google的Blogger服务网站。所有用blogspot二级域名的网站在中国部分地区可能无法访问。


3. Google收录的位于Usenet上的部分新闻组，如TPC和ACT等。（但使用如OE或Forté Agent这类Usenet客户端可以访问）


4. Google网页快照功能大部分时间不可用（在2005年10月初解除封禁，但除去敏感站点，目前还不知道是否象以前一样是暂时状态。）。

注: 部分地区长时间无法使用GOOGLE所有服务, 中国广东中山教育网已经近一年不能使用所有Google的服务, 包括搜索引擎, Gmail , Google Group 等

• 传播媒体及入口网站：




• Google 新 闻台湾版；


• BBC中文网[1]（2005年10月初部分地区解除封锁）；


• 美 国之音[2]（包括美 国之音的非中文语种网页）；


• 德 国之声中文版在部分地区不能访问；


• 自 由亚洲电台[3]（包括自 由亚洲电台的非中文语种网页）；


• 联合新闻网（联合报系）；


• 东森新闻报；


• TVBS 无线卫星台；


• 香港明报网[4]；


• Yahoo雅虎香港；


• Yahoo!奇摩的新闻页面：


• 中时电子报（中国时报系）；


• 由中华人民共和国香港特别行政区政府资助的香港电台；


• 新 唐 人电视台[5]；


• 多 维新闻网；


• 大 纪元；


• 明 慧网

• 其它网站：
  
  
  
  • 记者无国界组织
  
  
  • 文学城；
  
  
  • 未名空间；
  
  
  • 新语丝[6]（但其国内镜像站点http://xys.3322.org/ 可以正常访问）；
  
  
  • Sourceforge的部分虚拟主机；2006年1月20日又发现Sourceforge.net首页无法访问
  
  
  • 美国国务院国际信息局（已经解除封锁）；
  
  
  • Yahoo!GeoCities托管的所有个人主页；
  
  
  • 香港网站 （2005年5月2日被封）；
  
  
  • 洛杉矶中华学习中心所有用netfirms二级域名的网站在中国部分地区可能无法访问 （除了netfirms自己的网站）；
  
  
  • 香港部分BBS被屏蔽；
  
  
  • 留园网[7]
  
  
  • 华夏文摘[8]
  
  
  • Hotmail
  
  
  • 真维辩网（社科学术论坛/2006年6月初大陆访问被封）


• 海外提供blog或个人网站服务的知名站点：
  
  
  
  • blog-city 外国知名blog网站/（2005年8月18日被封）；
  
  
  • weblogs.us下所有个人blog站点在中国大陆无法访问
  
  
  • WordPress.com及其所有子域名无法访问（Wordpress.org可访问）