gfw是什么 gfw有哪些作用【详细介绍】

什么是gfw？GFW指的是中国防火墙或中国国家防火墙，指中华人民共和国政府在其管辖的互联网范围内建立的若干网络审查制度的总称，包括相关的行政审查制度。它的英文名是GreatFirewallofChina，缩写为GreatFirewall，GFW。随着使用的广泛，GFW已经作为动词使用，GFWed指被长城防火墙屏蔽。

一般来说，防火墙主要是指由计算机路由器等网络设备组成的软硬件系统，对我国互联网内容进行自动审查、过滤和监控。由于中国的互联网审查比较完善，国内不合适的网站会被直接干扰和关闭，所以防火墙的主要功能是分析、过滤和阻止中国境内外互联网信息的相互访问。

目录

*1主要技术

1.1域名劫持

1.2国家网关的IP封锁

1.3骨干路由器关键字过滤拦截

1.4HTTPS证书过滤

*2被审查网站的不完整列表

1主要技术

1.1域名劫持

全球有13组根级DNS服务器，中国大陆已经有很多DNS镜像。然而，它们都不是由中国大陆直接控制的，因此中国大陆未能从根本上控制网站的域名。

2002年左右，中国大陆开始采用域名劫持的手段。他们利用路由器提供的IDS监控系统劫持域名，阻止人们访问过滤后的网站。同时，为了防止高级用户直接使用功能正常的海外域名服务器，中国大陆也已经开始屏蔽海外DNS服务器，在北美已经屏蔽了数百台DNS服务器。

暂时不会影响海外用户、港澳用户(但会给大陆网民带来很大麻烦)。

猜测中国'；的防火长城Mechanism.png

1.2国家网关的IP拦截

自20世纪90年代初以来，中国大陆只有三个国家网关，即教育网、高能研究所和公共数据网。中国政府屏蔽了被IP认为具有颠覆性的网站，这是一种有效的屏蔽方法。对于IP封锁，可以通过普通代理技术绕过。只要找一个普通的海外代理，就可以通过代理浏览平时看不到的信息。但是，网络屏蔽部门开始将常用代理添加到IP屏蔽列表中。

1.3骨干路由器关键字过滤拦截

请看:防火长城关键词列表。

大约在2002年，中国大陆开发了一个系统，并规定所有的互联网服务提供商必须使用它。思科等公司的先进路由设备帮助中国大陆实现了关键词过滤，而其中最重要的就是IDS(入侵检测系统)——入侵检测系统思科专门为中国设计了一款包级内容过滤路由器，中国路由器80%归思科所有。进行中金盾工程这是一个与Novell的合作项目。这个项目将包括生化监控、人工智能、自动识别等技术。。它可以从计算机网络系统中的关键点(如国家网关)收集和分析信息，过滤和嗅探指定的关键字，并进行智能识别，以检查网络中是否存在违反安全策略的行为。这些设备主要用于过滤网站地址和网页内容。如果符合既定规则，就会向用户发送IP欺骗性质的FIN终止或RST复位报文(从前后IP头的TTL值相差很大就可以看出来)，干扰用户与服务器的正常TCP连接，中断数据流，同时在终端主机上显示连接失败。不同的IDS甚至可能试图在预定或随机的时间段内阻止来自用户主机的所有通信。

image:gfwfirefox.png因此，在访问海外网站时，如果数据流中有敏感字符会有提示页面无法显示。，然后在1-3分钟内就不能浏览这个域名或者IP地址相同的内容了。屏蔽时间推测与敏感词的等级和你所属的网站有关。这种过滤是双向的，也就是说国内包含关键词的网站在国外无法访问，国外包含关键词的网站在国内也无法访问。(Google.cn除外，因为国外的DNS服务器也会把这个域名指向美国的谷歌服务器)。

关键词过滤的弱点是对加密的信息无能为力，而网站和网页的关键词可以通过不同的手段进行加密，从而使这样的信息过滤系统从根本上失效。不同的加密方式也是后来所有突破网络封锁的软件的基础。

被屏蔽和过滤的关键词主要是(为防止本站被GFWed，此处删除部分内容)、一些国家领导人的名字、外媒、色情、断网软件等词语，以及最近出现的“zh.Wikipedia.org"；维基百科中文网站的网址也包含在被屏蔽的关键词中，所以无论使用什么类型、什么网站代理服务器，都无法正常登录中文版维基百科。

据悉，google.com的查询返回结果是经过特殊过滤的，即GFW对google.com返回结果中的网址进行过滤，关键字过滤并不严格。而google.cn对返回结果的过滤只是针对网址，这说明对于google.com返回的大量网站，中国网络审查更经济有效的方法就是上面所说的，其实Google.com的审查也是如此。

根据GFW的分布，审查过滤系统主要位于国际出口处，但最近通过对审查过滤系统返回的RST复位包ip头的TTL值的分析，发现有两个作弊源，一个在国际出口处，另一个在骨干网的省接入点处。因此推测GFW对国内的非法内容也有一定的审查能力。值得一提的是，国内网络内容的审核主要通过ICP备案来实现。

自2007年2月起，GFW开始过滤海外和国内Wap网站中包含的敏感字符。原本在移动版谷歌中可用的中文版维基百科，现在已经无法通过谷歌的网页转换功能访问，尽管其中包含zh.Wikipedia.org；谷歌链接后，5分钟内再次访问谷歌被屏蔽。2007年2月8日之后，可以通过Google.cn手机版访问维基百科的方法也失败了。估计ISP内部也安装了GFW设备。

1.4HTTPS证书筛选

有人发现少数特定证书传输受阻，导致https连接中断。由于HTTPS本身的特点，这并不意味着网站传输的内容可以被破译。

2不完整的审查网站列表

所有海外网站都会受到关键词过滤的影响，可能会暂时无法访问(如Gmail)。(为防止本站被GFWed，此处删除部分内容)

这些类型的网站被屏蔽的根本原因是它们的网站发布政治和其他中国政府不能接受的内容。一些综合性或技术性网站只包含少量信息或可能涉及这些信息，被整体屏蔽，如谷歌、维基百科等。下面列出了一些著名的被阻止的网站:

*博客、维基、论坛等有影响力的参与型网站。

o中文维基百科和所有维基媒体；

OMediaWiki[1](URL包含在关键字过滤中)；

OWindowsLiveSpaces[2](可能会时不时无法访问，有些人的博客可能会被关键字过滤或者只在中国大陆以外浏览，这与GFW和微软的IP识别有关)；

*搜索或门户网站:

o雅虎雅虎香港；

1.博客作者/Blogspot.IP封锁是:72.14.207.190/191.Now中国可以正常打开Blogger主页，但是注册的Blogspot域名(例如:****Blogspot.com)无法访问，也就是无法使用Blogger服务。(2007年3月20-28日下午4点封存，3月28日下午4点-3月30日上午10点短暂解封，2007年4月2-5日上午10点封存。现在已经重新封了)

2.谷歌的博客服务网站。所有使用blogspot二级域名的网站在中国部分地区可能会时不时无法访问；

3.如果你在香港使用DNS服务器，Google.com不能访问它。被屏蔽的IP是72.14.205.104，日期是2007年2月28日左右。谷歌的大部分功能，包括Gmail，都将无法使用。只有谷歌新闻可以正常连接；

4.谷歌网站搜索敏感词，可能不会全部列出，有时会列出不回答问题的网站。尤其是在google.cn，如果你搜索敏感词，会得到如下提示:根据当地法律法规和政策，部分搜索结果不显示。；

5.谷歌收录的一些关于新闻组的新闻组，如TPC和ACT(被禁)等。(但是用比如OE或者Fort？代理新闻组客户端可以访问它)

6.Google网页快照(IP没有被屏蔽，但是搜索？q=缓存:这个URL中的代码被包含在关键字过滤中，所以IP等于不可访问)；