GFW是什么??
我大概看了一下,好像是一个什么东西,可以把一个网站咔嚓的,让中国人看不到的东西,好像有,如果有人查出来,发在下面.

被GFW封掉的网站都是一些什么网站?
听网上好多人说,被GFW封掉的网站都是那么的好,那么的精彩...

也许中国人容易被蛊惑吧,所以...

纪念google君 
公元二零零六年五月三十一日，就是中国千万网民为当天被封的Google君开追悼会的那一天，我独在网络上徘徊，遇见网友，前来问我道，“先生可曾为Google写了一点什么没有？”我说：“没有”。她就正告我，“先生还是写一点罢；先生很爱用Google搜索引擎的。” 
　　这是我知道的，凡我用到的搜索网站，大概是因为不方便之故罢，使用一向就甚为寥落，然而在这样的生活艰难中，天天使用的搜索引擎就有她。我也早觉得有写一点东西的必要了，这虽然于网站毫不相干，但在网民，却大抵只能如此而已。倘使我能够相信真有所谓“在天之灵”，那自然可以得到更大的安慰，——但是，现在，却只能如此而已。 
　　可是我实在无话可说。我只觉得所住的并非人间。无数个网站的死联接，充斥着我的硬盘，使我艰于呼吸视听，那里还能有什么言语？长歌当哭，是必须在痛定之后的。而此后几个所谓学者文人的阴险的论调，尤使我觉得悲哀。我已经出离愤怒了。我将深味这非人间的浓黑的悲凉；以我的最大哀痛显示于非人间，使它们快意于我的苦痛，就将这作为网民的菲薄的祭品，奉献于被封网站的灵前。 
二 
　　真的猛士，敢于直面惨淡的人生，敢于正视淋漓的鲜血。这是怎样的哀痛者和幸福者？然而造化又常常为庸人设计，以时间的流驶，来洗涤旧迹，仅使留下淡红的血色和微漠的悲哀。在这淡红的血色和微漠的悲哀中，又给人暂得偷生，维持着这似人非人的世界。我不知道这样的世界何时是一个尽头！ 
　　我们还在这样的世上活着；我也早觉得有写一点东西的必要了。离Google被封也已有两天，忘却的救主快要降临了罢，我正有写一点东西的必要了。 
三 
　　在无数被封网站之中，Google是我的最爱。最爱云者，我向来这样想，这样说，现在却觉得有些踌躇了，我应该对她奉献我的悲哀与尊敬。她不是“苟活到现在”的无良网站，是被封死的优秀搜索引擎。 
　　她的姓名第一次为我所见，是在前年夏初的新浪网，介绍最好的搜索引擎的时候。其中的一个就是她；但是我不认识。直到后来，国内的网站也使用她作为引擎了，才找到她的联接，知道：这就是Google。其时我才能将姓名和实体联合起来，心中却暗自诧异。我平素想，能够不为势利所屈，公平客观的网站，无论如何，总该是有些华丽界面的，但她却很朴素，使用很方便。待到用上了宽带之后，才始经常使用，于是见面的回数就较多了，也还是始终朴素着，使用很方便。待到x府把手伸向互联网，往日的网站，陆续被封的时候，我才见她的搜索结果不能打开，甚为担心。此后似乎就不相见。总之，在我的记忆上，那一次就是永别了。 
四 
　　我在三十一日下午，才知道上午有网站被封事；第二天，便得到噩耗，说所有联接都不能用了，全军覆没，而Google即在遇害者之列。但我对于这些传说，竟至于颇为怀疑。我向来是不惮以最坏的恶意，来推测中国人的，然而我还不料，也不信竟会下有残到这地步。况且始终朴素着的方便的Google君，更何至于无端在门前喋血呢？ 
　　然而即日证明是事实了，作证的便是她自己的尸骸。还有一具，是www2.google.com的。而且又证明着这不但是杀害，简直是虐杀，因为所有联接全部被封。 
　　但就有令，说她们是“暴徒”！ 
　　但接着就有流言，说她们是受人利用的。 
　　惨象，已使我目不忍视了；流言，尤使我耳不忍闻。我还有什么话可说呢？我懂得衰亡民族之所以默无声息的缘由了。沉默呵，沉默呵！不在沉默中爆发，就在沉默中灭亡。 
五 
但是，我还有要说的话。 
　　我没有亲见；听说，她，Google君，那时是公正无私的。自然，搜索而已，稍有人心者，谁也不会料到有这样的罗网。但竟中弹了，www.google.com被封，已是致命的创伤，只是没有便死。同去的www2.google.com，中了四弹，其一是手枪，立仆；同去的www3.google.com君又想去扶起她，也被击，弹从左肩入，穿胸偏右出，也立仆。但她还能坐起来，一个兵在216.239.35.100，216.239.35.101，216.239.35.102，216.239.35.103猛击两棍，于是死掉了。 
　　始终微笑的和蔼的Google君确是死掉了，这是真的，有她自己的尸骸为证；沉勇而友爱的www2.google.com君也死掉了，有她自己的尸骸为证；只有一样沉勇而友爱的altavista君还在医院里呻吟。当三个网站从容地转辗于文明人所发明的网络封堵中的时候，这是怎样的一个惊心动魄的伟大呵！屠戮妇婴的伟绩，八国联军的惩创学生的武功，不幸全被这几缕血痕抹杀了。 
　　但是杀人者却居然昂起头来，不知道个个脸上有着血污……。 
六 
　　时间永是流驶，街市依旧太平，有限的几个生命，在这是不算什么的，至多，不过供无恶意的闲人以饭后的谈资，或者给有恶意的闲人作“流言”的种子。至于此外的深的意义，我总觉得很寥寥，因为这实在不过是徒手的请愿。人类的血战前行的历史，正如煤的形成，当时用大量的木材，结果却只是一小块，但请愿是不在其中的，更何况是徒手。 
　　然而既然有了血痕了，当然不觉要扩大。至少，也当浸渍了亲族；师友，爱人的心，纵使时光流驶，洗成绯红，也会在微漠的悲哀中永存微笑的和蔼的旧影。陶潜〔９〕说过，“亲戚或余悲，他人亦已歌，死去何所道，托体同山阿。”倘能如此，这也就够了。 
七 
　　我已经说过：我向来是不惮以最坏的恶意来推测中国人的。但这回却很有几点出于我的意外。一是竟会这样地凶残，一是流言家竟至如此之下劣，一是Google的搜索引擎竟能如是之方便。 
　　我目睹Google的办事，是始于去年的，虽然是少数，但看那干练坚决，百折不回的气概，曾经屡次为之感叹。至于这一回在封杀中互相救助，虽殒身不恤的事实，则更足为Google的勇毅，虽遭阴谋秘计，压抑至数年，而终于没有消亡的明证了。倘要寻求这一次死伤者对于将来的意义，意义就在此罢。 
　　苟活者在淡红的血色中，会依稀看见微茫的希望；真的猛士，将更奋然而前行。 
　　呜呼，我说不出话，但以此记念Google君！ 

Google过滤技术描述 
这是一整套相当完善的技术。是一个讨论他的价值仅在于对其双向过滤技术的探讨。因此本文不讨论如何破网，只是对其进行探讨以及描述。 


我们先从几个试验开始： 
首先是用户，在不加载任何代理的情况下，搜索敏感关键字。结果可想而知。Google的搜索网页连显示都没有显示就直接跳掉了。 


用户不死心。加载一道国外普通代理如何？结果是刚显示一个Google的LOGO就读不下去了，也是跳掉了。 
这是为什么呢？第一个例子中，用户碰上的是对于发出数据的过滤，而第二次用户碰到的则是对返回数据的过滤，也就是双向过滤。这套过滤系统建立在国家的出口网关上。他的重点是对于返回数据包的过滤。 


接下来的试验可以让我们发现一些更为有趣的问题： 

加载国内普通代理，也许在返回的搜索网页上有包含某些某些关键字的时候不会跳掉。而加载看起来更安全的国外普通代理却更容易跳掉。这是为什么呢？ 


好吧，解答这个问题之前，我们可以再做一个试验。我们可以将Google的搜索结果页面上传到一个国外的主页空间上，直接去浏览如何？没问题。但明显可以感受到一定的延迟。用国外代理呢？跳掉了。在使用Google搜索时都会感受到的一定的页面读取延迟，当然我向你保证，这不是Google服务器的错。而是过滤设备在工作的缘故。 


下面可以推出来的结论就是，这套系统只对国外数据包进行过滤，原因很自然，因为国内服务器，比方主页提供商的内容总是相当容易控制的。但他是如何知道哪个数据包才是Google的呢？这很容易， 
下面是google申请的ip地址段： 

216.239.32.0 - 216.239.63.255   

Google Inc.  2400 E. Bayshore Parkway Mountain View CA 94043  US   

  -------------------------------------------------------------------------------- 

    Google Inc.  arin-contact@google.com  +1-650-318-0200     


呵，接下来的事情就很容易了。其实只要对来自这个IP段的数据包，简单的policy based forwarding就可以了。因此他的/s数据处理量并没有我们想像的那样大，换句话说，他们并没有强大到拥有我们并不知晓的设备的程度。事实上，大部分对于网络访问依然在国内，而对国外的访问中，网吧的访问，更有安装在网吧主机上的过滤系统进行了过滤，从而很大程度上减轻了对于国外网段访问的压力。过滤设备的处理能力依然有限，不然我们在目前的搜索过程中就不会感觉到延迟了，当然如果增加设备，对处理能力进行增强，或者推广到省网关，市网关则另当别论。 


那么我们如何解释把Google的搜索页面放到国外服务器上，却依然会产生读取延迟的问题呢？（也就是被过滤检查过了。）也许是这样一个公式：google（过滤系统抓取网页上的某个特定的只有Google才有的特殊标示，比方“Google搜索”）+来自国外的地址＝触发过滤机制。这一层过滤，与发出的数据包过滤类似，属于简单的过滤，对系统负载并不大。而这个机制是对于所有国外网段的，这样就有效的避免了封杀不彻底的问题。也就避免了在第一次封杀过程中产生使用IP进行访问的漏网之鱼的问题。也就是说即使你在国外另一个网段建立一个Google服务器的话。如果你不是动态IP+SSL的组合，依然可能被封杀，如果是这样的组合，你的服务器也会不堪重负。（极端的想，即使动态IP+SSL，依然可能被域名劫持） 


事实上，在近一段时间的搜索中，我们可以发现。过滤似乎比以前少了，某些以前网页中因为不幸的包括敏感关键字而跳掉的网页，不再跳掉了。这说明了这套系统已经调试完毕，进入了运行期。可以更替对某些关键字的屏蔽，更可以在搜索效果与过滤效能上做一定程度的平衡了。 


我们还会发现一个问题，那就是Google的搜索结果，变得越来越差，而其中我们可以发现，只是国内网页的搜索结果越来越差，而且还会越来越少。这是为什么呢？呵呵，注意观察某些会记录访问者IP的网页。我们就会发现其中的秘密。“crawler.googlebot.com”，是的，正是googlebot的机器人。googlebot机器人的某些特征被抓到后，就可以对其进行有限量的抓取或者不让其进行抓取,例如只对几个官方网站进行更新，其它的网页信息都抓不回去。进一步的去想，利用这个机器人甚至还可以发现潜藏在国内网站内部的不良信息 

闪闪的金盾-The great firewall 
90年代，国内互联网安全的维护手段主要还是IP封锁，对于可能发生有害信息，其他意识形态宣传，以及产生对国内互联网用户造成不良影响的内容的站点予以限制访问，包括mg之音、zy亚洲电台、新tang人电视台等。当时只有教育网、高能所和公用数据网3个国家网关出口。

但是IP封锁很容易被突破，2k年九届人代会关于互联网安全决定后，国家投入人力，开始研发一些高级的封锁技术，同时向国外网络安全公司购买高端网络设备，建立了被称为The great firewall的金盾。这些设备公司包括Cisco、Nortel networks等，前者主要是高端的内容过滤设备，后者在2002年中在上海建立了名为" Shasta 5000"的防火墙，不过以大唐电信的名义。不久后与清华大学合作共同研发语音识别技术。

这些技术中，含有关键字过滤和DNS修改等关键技术，可以辅助IP封锁技术确保信息安全，前者可以基本禁止一些非法信息的访问，后者可以使加密网页信息等作弊方法失效。由于DNS信息是广播出来的，DNS请求不需要上溯到根节点就能获得相应信息，那么发现某些DNS请求时，可以返回一个假的ip地址，以防止对于非法站点的访问。

在这些支持者之外，也出现很多对于great firewall的反对者，甚至是通过技术手段试图破除的方式。例如2001年defcon大会上的一个"Peekabooty"的软件和很受欢迎的Triangle Boy软件，主要采用页面加密协议代理的方式。前者是一个开放源代码的软件，可以在它的SourceForge项目 上拿到源代码。仅仅从技术角度看，这是两种不同技术手段之间的博弈。

不过，时至今日，仍然有很多环节在审查之外，例如手机短信息，又如即时通讯工具等。