高級路由設備幫助中國大陸實現了關鍵字過濾

gfw是什么？GFW就是指“中國服務器防火墻或中國國家防火墻”，指中華人民共和國政府在其管轄互聯網技術內部結構創建的好幾套互聯網核查系統軟件的統稱，包含有關行政部門核查系統軟件。其英語名Great Firewall of China(與萬里長城 Great Wall 相諧的實際效果)，縮寫為Great Firewall，簡稱GFW。伴隨著應用的普遍，GFW已被用以形容詞，GFWed就是指被防火長城所屏蔽掉。

　　一般情形下防火長城關鍵指中國對網絡媒體開展全自動核查和過濾監管、由電子計算機無線路由器等計算機設備所產生的硬件軟件系統軟件。因為中國互聯網核查比較完備，中國中國的不適合網站會立即行政部門干涉和關掉，故防火長城關鍵功能就在于對中國海內外的信息網絡相互之間瀏覽開展剖析、過濾、阻隔。

文件目錄

　　* 1 關鍵技術性

　　1.1 域名劫持

　　1.2 我國通道網關ip的IP封鎖

　　1.3 主桿無線路由器關鍵字過濾阻隔

　　1.4 HTTPS資格證書過濾

　　* 2 被核查網站不徹底目錄

　　1 關鍵技術性

1.1 域名劫持

　　全世界一共有13組根(Root)等級的DNS服務器，現階段中國內地已經有幾臺DNS鏡像文件。但沒有一組受中國內地立即操縱，因此中國內地層面無法從源頭上操縱網站網站域名。

　　2002 年上下，中國內地逐漸選用域名劫持方式，她們用無線路由器給予的IDS檢測系統來開展域名劫持，避免了大家瀏覽被過濾的網站。與此同時，為了避免高級客戶自身立即應用有一切正常作用的海外的服務器域名，中國內地也逐漸不斷封鎖國外的DNS服務器，早已封鎖了幾十個北美地區的DNS服務器。

　　臨時不危害到國外及其港、澳的客戶(但給內地網友產生巨大的不便)。

　　Guess on China's Great Firewall Mechanism.png

　1.2 我國通道網關ip的IP封鎖

　　從 90時期前期，中國內地僅有教育信息網、高能所和公共數據網絡3個國家級別網關ip出入口，中國政府部門對覺得具備刷新特性的網站開展IP封鎖，這也是合理的封鎖方式。針對 IP封鎖，用一般Proxy技術性就可以繞開。只需找出一個平常的國外Proxy，隨后根據Proxy就可以訪問自身平常看不見的訊息了。但互聯網封鎖單位也就逐漸把大家常見的Proxy添加了IP封鎖目錄。

1.3 主桿無線路由器關鍵字過濾阻隔

　　請參考: 防火長城關鍵字目錄

　　在 2002年上下，中國內地產品研發了一套系統軟件，并要求每個互聯網服務提供商務必應用。思科交換機等企業的高級路由器機器設備協助中國內地完成了關鍵字過濾，最首要的便是 IDS(Intrusion Detection System)--- 入侵檢測系統 “思科公司為中國特別制作了數據等級的內容過濾無線路由器(content filtering router)，而中國的路由器80%是思科公司的。”已經進行中的“金盾工程”是一個與Novell的項目合作。這一工程項目將包含生物化學監管、人工智能技術、自動檢索等技術性。 。它可以從互聯網體系中的關鍵環節(如國家級別網關ip)搜集剖析信息內容，過濾、網絡嗅探特定的關鍵字，并開展智能識別，檢查網絡中能否有違背安全設置的個人行為。運用這種機器設備關鍵開展網址的過濾和網頁頁面的過濾，假如合乎明確的標準，則向客戶推送IP蒙騙特性(從前后左右IP報頭 TTL值相距比較大得知)的FIN停止或RST校準包，影響客戶與網絡服務器的一切正常TCP聯接，使數據流分析終斷，而在終端設備服務器上面表明連接失敗。不一樣的IDS乃至有可能在一段預訂或任意的時間內嘗試阻攔從客戶服務器發送的全部通訊。

　　Image:GFW firefox.png 因此在瀏覽海外網站時，假如數據流分析里比較敏感標識符時，即會被提醒“該頁不顯示”，接著在1-3分鐘的時間內沒法用同一IP訪問此網站域名或IP地址上的內容，屏蔽掉時間據猜想和敏感詞匯級別及其隸屬網站相關。此類過濾是雙重的，換句話說，中國帶有關鍵字的網站在海外不能瀏覽，海外帶有關鍵字的網站在中國不能瀏覽。(Google.cn以外，緣故是海外DNS服務器會將此網站域名一樣偏向英國的Google網絡服務器)。

　　關鍵字過濾的缺點便是對已加鎖的信息內容束手無策，而網址的關鍵字和網頁頁面的關鍵字都能夠用不一樣的方法來數據加密，進而使那樣的信息內容過濾系統軟件從源頭上喪失功效。不一樣的數據加密方式也是之后全部提升互聯網封鎖手機軟件的基本。

　　被屏蔽過濾的關鍵字主要是(為避免本網站被GFWed，這里刪掉多個內容)、一部分中央領導人名字、海外新聞媒體、情色、破網軟件等關鍵字上，近期更將"zh.wikipedia.org"維基百科中文網的網址也納入了屏蔽掉關鍵字中，故造成無論應用哪些種類或網址的服務器代理都無法一切正常登陸維基中文版。

　　針對google.com的查看回到結果有新聞報道稱是專業過濾的，即GFW對于google.com回到結果中的網頁地址開展過濾，對關鍵字的過濾并不嚴苛。而google.cn對回到結果的過濾僅僅僅對網頁頁面網址的，這就表明針對google.com回到的很多網頁頁面，中國互聯網核查更經濟發展而有效的辦法就是像前邊所講的一樣，并且實際上針對google.com的核查也正因如此。

　　從GFW的劃分看來，核查過濾系統軟件關鍵坐落于國際性出入口，但近期根據對核查過濾系統軟件回到的RST校準包IP頭開展(TTL值)剖析，發覺存有2個蒙騙源，其一坐落于國際性出入口，另一個坐落于主干網省部級連接處。因而推斷GFW針對國內的不法內容也有著一定核查工作能力。非常值得提及的是，針對地區互聯網內容的核查主要是根據ICP備案來完成的。

　　從2007年2 月前后左右，GFW逐漸對海外及地區的Wap網站帶有的比較敏感標識符開展過濾，本來在移動版Google可以開啟的維基百科中文版已經不可以根據Google網頁變換作用實現瀏覽，連同的也是在瀏覽帶有“zh.wikipedia.org”的Google連接后，5min內再度瀏覽Google被阻隔。2007年2月8日后，本來可以根據Google.cn移動版瀏覽wiki百科的辦法也宣布不成功。可能是ISP在內部結構也組裝了一臺GFW機器設備。

　1.4 HTTPS資格證書過濾

　　一部分人發覺極少數特殊資格證書的傳送被阻隔，造成https聯接終斷。因為HTTPS自身的特性，這并不代表著與網站傳送的主要內容可被破解。

2 被核查網站不徹底目錄

　　全部海外的網站都遭受關鍵字過濾的危害，很有可能發生臨時不能瀏覽(例如Gmail)。(為避免本網站被GFWed，這里刪掉多個內容)

　　這種類別的網站被封鎖的主要原因由于其網站上公布中國政府部門不可以進行的政治文化等領域的內容，有一些綜合型或專業性的網站僅僅帶有少許的或很有可能涉及到這種數據而被總體封鎖，例如以前針對google、wiki百科的全方位封鎖。一部分被封鎖的著名網站列舉如下：

　　* blog、wiki、社區論壇等危害比較大的參加式網站

　　o 中文維基百科及其全部維基百科新聞媒體;

　　o MediaWiki[1](網址納入關鍵字過濾);

　　o Windows Live Spaces[2](很有可能會不按時無法打開，一部分人員的Blog很有可能會被關鍵字過濾或僅有中國內地之外才可以訪問，這與GFW及微軟公司的IP鑒別相關);

* 檢索或通道類網站：

　　o Yahoo雅虎香港;

　　1. Blogger/Blogspot。封鎖IP為：72.14.207.190/191，如今中國可以正常的開啟 Blogger首頁，但申請注冊的Blogspot網站域名(例：***.blogspot.com)均無法打開，即相當于沒法應用Blogger服務項目;(曾于 2007年3月20日至28日中午4點被封號，并且于28日中午4點至30日早上10點短暫性解除限制，然后封鎖,于4月2日至5日早晨10點解除限制,已經被再次封鎖)

　　2. Google的Blogger服務項目網站。全部用blogspot二級域名的網站在中國局部地區很有可能會不按時無法打開;

　　3. 假如應用澳門的DNS服務器，Google.com就無法打開，封鎖IP為：72.14.205.104，時間大約在2007年2月28日前后左右，包含Gmail以內的Google大一部分作用會沒法應用。僅有Google新聞報道可以一切正常聯接;

　　4. Google網站檢索敏感詞匯，不一定可以所有列舉，有時候會出現語無倫次的網站列舉。尤其是 google.cn, 假如檢索違禁詞，會獲得如下所示提醒：“據本地相關法律法規和現行政策，一部分百度搜索未作表明。”;

　　5. Google百度收錄的坐落于Usenet上的一部分新聞組，如TPC和ACT(已公開)等。(但應用如OE或Fort? Agent這種Usenet手機客戶端可以瀏覽)

　　6. Google網頁快照更新(IP并沒有被封鎖，但“search?q=cache:”這一段網址中的編碼被納入了關鍵字過濾，因此IP相當于無法打開);