防火长城简称GFW,是由政府运作的一个互联网审查监控项目,官方称之为金盾工程,在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。
其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),最终简写为Great Firewall,缩写GFW。
当你访问服务器在国外的网站时以下步骤
先本地设备发送数据包——给本地网络——到骨干网——经过dns服务器解析——GFW防火墙——国际出口——目标服务器–返回本地设备
因为数据包是以http未加密明文方式发送的,所以GFW可以检测你发出的数据。
域名网站被墙方式
一、关键词阻断与访问提示“连接已被重置”(IP封锁)
当前你传输的明文数据包里含有非法字符,GFW会马上探测到,如果信息非法字符量巨大,会立即对改IP给阻断,其目的是防止有害信息影响我国人民群众其次是因为我国是个负责任的大国,GFW会阻止国内网络对海外服务器进行攻击。
“连接已被重置”可以说被RESET了,TCP重置是TCP的一种消息,用于重置连接,这次被RESET简单来说就是防火长城切断TCP连接的技术,在tcp握手时GFW比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接。
二、DNS污染
GFW通过探测你发出的明文数据包信息,如果探测到你正在访问处于黑名单的违规网站,就会解析错误的IP地址给你,导致其网站无法访问,如果有返回 127.0.0.1/0.0.0.0的现象,基本上属于被当地监管封禁,或者已经是被防火墙给封禁了,请您联系当地运营商或当地公安部门或当地通信管理局咨询原因,如果是自己的网站就需要额外注意了。
封禁虽然是系统进行但是站点内容违规出现是美女图片类、影视侵权类、音乐侵权类、政治相关内容、性相关的内容、诱导分享,诈骗类内容、不当言论等,涉及灰色的网站都很容易被封禁。
总结长城防火墙对我们接受到的信息进行了过滤,取其精华,去其糟粕,为我们营造一个良好的互联网环境,更好的发展下去,它的存在利大于弊。