以下是以为知晓功夫网内情的人士2010年3月在1984BBS论坛和网友的互动问答摘录：

1984BBS.COM >

GFW：广义来讲是说中国对整个的互联网审查制度，包括国内外

狭义的就是单指GFW这堵墙的实现

提问请主要围绕GFW的技术实现方面

0. 你们对于当前状况如何评估？是越来越紧还是越来越松？试举例，并说明原因。

目前一直是收紧政策，比如最近国内的微薄事件，原因很多，突发群体事件和国庆

1. 封禁指令是从哪些部门来的？形式如何？（具体到什么程度？）试举一例。

举报，任何部门都可以，你也可以，通过 net.china.cn 来举报

2. 使用了哪些公司的设备，有没有思科juniper的，有没有启明星辰、绿盟国产的？有哪些类型哪些型号？有多大规模多少数量？

硬件主要是曙光+华为的，软件大部分都是自主开发的

2a. 维护人员主要背景是哪里？是国内的哪些安全公司还是哪里？

这个网上有文章的，搜索关键字“gfw幕后的英雄榜”

3. 对于下一代互联网（ipv6）有什么计划？

ipv6还早

4. 硬件和软件的Changelog？越详细越好。

没有，没有changelog

5. 你对此证言有何评论：“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统，之间用万兆网互联。每套系统由8CPU的多节点集群 构成，操作系统是红旗 Linux，数据库用的是Oracle RAC。2005年国家信息技术管理中心（北京）就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像，互相 以十万兆网链接，可以协同工作，也可以独立接管工作。”？

不清楚，和GFW无关

a. 所谓的gfw的系统架构是怎样的？它在全国各地有怎样的分布？

你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn

细节有什么不明白的再提问

b. 所谓的gfw在组织机构上有怎样的实体？对哪些政府机构负责？有哪些上下级关系？

GFW只是一个执行的部门，没有实权，所有上级部门都能直接下达命令，说白了GFW从实体上来说就是一个机器，执行各方面过来的要求。

c. gfw与各ISP的联控是如何实现的？效率怎么样？

分光 + 扩散

d. gfw的管理维护中存在什么漏洞和问题？

最大的问题是谁都能动用GFW，很混乱

[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]

另：搜索 GFW+r007. 会得到很多关于GFW的内幕，此人(r007)貌似参与者之一

[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]

GFW的IP屏蔽是否如传说中的那样比较耗资源？

以前耗，现在不耗

请问这个是不是传说中的黑名单？ http://sr.ju690.com/meme/item/36867

这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list)，有很多网友在维护，并非GFW自身的黑名单，autoproxy是由网友WCM <love...@gmail.com>编写，并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单

为什么GFW不把“GFW”列入黑名单？

因为GFW不叫GFW

1. 封禁指令形式如何？是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词？

不良信息分为很多大类，黄色、反动等等，上面已经说到了，GFW只是一个执行指令的机器，没有标准判断功能。至于采取什么方式要看程度，一般情况是 关键词>DNS>IP
附送fakeIP列表：

202.106.1.2 202.181.7.85 203.161.203.171 209.145.54.50 211.94.66.147 216.234.179.13 4.36.66.178 64.33.88.161

1a. 封禁的尺度是谁在把握？是gfw的上级还是gfw自己？如果有举报要封google，你们自己还是你们上级会拒绝？

封禁没有标准，只要是提出申请都有可能被封禁，需要领导一级级的批示研究。Google会公关，他们都知道去找谁。

2. gfw（狭义，负责会话干扰和dns劫持的）的设备有多大规模多少数量？有这样几个指标：每秒新连接数、流量、硬件台数等，给出数量级即可，你也可给出其他指标。

规模不小，具体数量不大清楚，也没有这个统计

e. GFW不叫GFW，它的官方名称叫什么？GFW的管理维护部门的官方名称叫什么？

看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810

f. GFW的管理维护部门有多少维护人员？多少研发人员？多少管理人员？评价一下日常工作状态。

GFW是一个很庞大的系统，而且很多环节之间都是不透明的交互，各司其职，互不相问。

g. gfw的工作状态如何？是尚有余力还是常常需要放弃检测一部分流量？

挺好，还有很大潜力

h. 观测到gfw的某种深度检测工作方式：比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击，基于ttl的 insertion attack无效，请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack？或者有其他什么动机？

双向，源和目的都发rst，没其他动机，但是会有一段时间的四元组缓存，1分钟左右，在此时间段，该源和目的的任何TCP连接都会被rst

i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测，53端口的dns劫持，还有没有其他工作方式和范围？

很多，你能想到的都有。

j. gfw还有技术更新的空间吗？或者还有这样的计划吗？

我记得国外有报道说中国的过滤技术已经是世界顶尖的了，有没有更新就看我们如何穿墙了。

k. gfw除了在明处的会话干扰设备，在暗处有多少监视监测设备？有这样的系统吗？有多少？如果有主要是哪些部门在调取数据？

有，所有部门都可以调。

l. gfw有下线维护的时间吗？gfw最近发生过故障吗？有几次？是什么情况？

GFW不存在下线维护，因为都是实时维护着的

对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动? 回复 19楼 Phillip 的话题 HotspotShield AlonwebVPN UltraVPN CyberGhostVPN NetLoki AlwaysVPN SoftEnther .......................................等等。。。。。

GFW时刻准备着，只要有人捅。。。那就没折。。。没人捅就慢慢用吧

回复 17楼 ruu 的话题 2b. “硬件主要是曙光+华为的，软件大部分都是自主开发的”这与略有矛盾。你怎么评价？

不矛盾啊，硬件是他们提供的
软件都是外包到下面的公司的

http://1984bbs.com/viewthread.php?tid=18399

领导和一些体制内部门有没有白名单ip，无限制上外网？也就是上什么网站都不会触发rst，也不会受到监视？

假如有的话，那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip，自己上网也不受限制？

假如有的话，那么参与gfw的外包公司有没有一个没有gfw的测试工程环境？申请这个环境需要哪些部门审批？

回复 22楼 id已被绿坝屏蔽 的话题

有，对

叫防外线

假如1、可以

假如2、不可以

[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ] 回： yangzhe1990 1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了

socks一直有，只是没上线。

2. 各省都存在gfw设备, 那么其性能 & 成本高么?

设备没多少钱，主要是维护费用。

3. gfw是否有ssh中间人攻击的准备?

嗯

4. gfw是否有统计dns解析结果的功能.

这个还用说嘛，太容易实现的东西了

5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip

非常规ip，没理解。。。

6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?

有理论，没实践。

回： Phillip 60大寿的时候会不会封锁所有翻墙工具?

目前看来，会。

回： okkokk007 YourFreedom不好使。 有没有一种会使GFW付出巨量成本而退却的翻墙方式？

YF好用啊，你没设置好吧。有的，P2P方式。

回： id已被绿坝屏蔽 1. 如果某一个页面并不广为人知，但是敏感词高频率被触发，会不会受到察觉并且被永久gfw？

不会

2. 正如上面那一条所说的，除了其他部门反馈，领导指令，gfw还有没有其他主动封锁网站的动机？

没有，gfw从不主动（敏感词除外。）

4. gfw是如何做到避免重要网站被误杀的？假如 whitehouse.gov 被屏蔽了，美国政府应该有很大意见吧？世界上重要的网站数以百万计，gfw是如何确认某些网站是不能被封锁的？

人工审核 + 绿名单

5. 一般来说一个网站被屏蔽了过多久才自动解封？自动解封有什么规则（特别是ip封锁，dns污染，url封锁和临时rst这4种不同情况）？重新封锁的主要原因是什么？会不会有一段特殊观察时期，然后再降低为普通网站对待？

除了临时RST是一分钟，其他都是永久的，除非提出解冻理由(谁提交的谁提)

回：萧易寒 除了物理手段 从技术上是否有令GFW失效的可能，比如GFW停止工作或崩溃

有

回： 麦圆 请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。

不停的让GFW墙你，明白？

回： Phillip LZ会不会因为泄露鸡米惹麻烦了

周末啊，大哥，我也要休息

回： luugoo 1.为什么GFW不能被定位，却能翻墙？呃，我是说，我们不知道墙在哪儿，那怎么翻呢？

翻过去你就知道了

2.GFW有可能被黑客攻击么？

有

3.帝国主义国家的军队和黑客，他们会组织起来攻击GFW么？

伊朗的GFW前段时间就被黑客搞过，还有以被杀害的女孩名字命名的一个穿墙网络：NedaNet，ESR创立的。

回： 萧易寒 另外，不知大家有没有和我一样：和国外地址的长链接（http非长链接），经常会在几分钟以后自动断掉， 包括gmail里面的chat，和国外服务器的3389链接，msn定期掉线等等，似乎是最近GFW升级以后的事情 米有关系

回： 萨格拉斯 为什么不像有些H网一样，我们也可以更换地址， 然后把更换的更新地址发到各位八卦粉丝的email里面就可以了 这样就可以减少被封的可能。 即使封了，也可以换马甲再跑出来。

1、网站维护成本高
2、你能在email里面，就会有五毛在里面。

回： ruu 2b. 到底有多少思科的设备？

这个问题有意义么？

m. 你有何证据证明你自己不是五毛？

我什么时候变成五毛了？顺便给你个料，网上很多人肉搜索是为政府服务的，他们自诩为赏金猎手，还有一个很大的组织机构，我曾经就被他们人肉过，后来被我反侦查了。

n. gfw现在用了多少人工智能的技术？

是人工+智能

回： cwyalpha 浏览河蟹内容被敲门的可能性有多大？

如果是光浏览，可能性为零

还是说一定要发布河蟹内容才会被敲门么？

这个尺度不是GFW把握的，你的问题超出问答范围了

[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]

老兄那么神通广大，可否给大家屏蔽一个url关键词试试？例如 moc.sbb4819，当大家访问正常任意网站URL包含这个关键词被屏蔽，例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST？ 回复 69楼 est 的话题

你是否认真看了前面的FAQ？

我要说多少遍，GFW本身没有权力，只是一个执行命令的机器，命令来自各个部门，GFW仅仅只能负责执行指令，本身不能参与墙不墙的事情。

但是你要想mox.sbb4819被URL RST，一般的流程是，你上面有敏感内容且是在国外，并被GFW外围人员举报，然后打报告给上层，最后才能干掉，最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网

回复 88楼 nustbobo 的话题

在路由上面不需要什么开发，只要性能好能够维护上万个动态路由就行了

开发资源是体现在URL、敏感字之类的封禁上

1984bbs.com » 国家局域网研究所 » 第三季GFW F&Q开始

话题要求：欢迎发布有讨论 和阅读价值的话题；不欢迎嘲弄宗教、种族、地缘、性取向等话题。 讨论要求：对话的目的是寻求真理，不是为了斗争；不做人身攻击；保持主题；辩论时要用证据；要分清对话与只准自己讲话的区别；尽量理解对方。来源：布拉格 公民论坛《对话守则》

第三季GFW F&Q开始

本主题由 张书记 于 2010-3-28 04:54 解除高亮 GFW

1楼 大 中 小 发表于 2010-3-25 15:49 第三季GFW F&Q开始 1、2季问题在此不做解释。

提问开始

BTW：之前谁改的标题？我这和西厢计划没关系

[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ]

核子力 量

Twitter.com/hzpower t.163.com/hzpower

2楼 大 中 小 发表于 2010-3-25 15:59 头一个回，哈哈

我朝共产

内心抗争的屁民一个——“为什么要给畜牲自由？它们一代代的命运就是套上枷锁，接受鞭挞。”

3楼 大 中 小 发表于 2010-3-25 16:45

要有个计划

justforfuture

4楼 大 中 小 发表于 2010-3-25 16:49 前排学习......

huangqinfeifei

1984bbs非知名组员，http://twitter.com /huangqinfeifei

5楼 大 中 小 发表于 2010-3-25 17:47 有计划彻底屏蔽Google吗？

takfiri

6楼 大 中 小 发表于 2010-3-26 03:15 这个貌似很YY

shysun

wanderer @sunshier

7楼 大 中 小 发表于 2010-3-26 04:07 回复 1楼 GFW 的话题 欢迎GFW第三季！

dfyfhqs

8楼 大 中 小 发表于 2010-3-26 04:17 支持群操GFW。

发粪涂 墙

9楼 大 中 小 发表于 2010-3-26 05:18 支持重口味群P。

mayflower

10楼 大 中 小 发表于 2010-3-26 08:08 建议更名为"红杏出墙"计划

id已 被绿坝屏蔽

闃呭悗鍗崇剼

11楼 大 中 小 发表于 2010-3-26 12:05 GFW只是其形，倒一个GFW还会有第二个起来。要破就要破其神。

那个谁

12楼 大 中 小 发表于 2010-3-27 04:17

形神兼破。

id已 被绿坝屏蔽

闃呭悗鍗崇剼

13楼 大 中 小 发表于 2010-3-27 05:55 orz 谁改的标题啊？？？？

LZ好久不见。

1. 按照tg探索一代、研制一代、生产一代、装备一代的规律，有没有 GFW 2.0 计划？

2. 按照LZ的说法，金盾替代gfw的可能性有多高？

lain

14楼 大 中 小 发表于 2010-3-27 06:06 讲一讲最近cnnisc里的状况，像是日常工作状况，工作方向，上级规划之类 的吧，还有方院士最近的活动之类的。

[ 本帖最后由 lain 于 2010-3-27 19:50 编辑 ]

大祥云

松下问童子　　　　　　　　言师采药去　　　　　　　　只在此山中　　　　　　　　云深不 知处

15楼 大 中 小 发表于 2010-3-27 06:11 war2wall.info——“赛风”——这个如何墙掉？

风中凌乱

16楼 大 中 小 发表于 2010-3-27 07:36 引用:

   原帖由 大祥云 于 2010-3-27 14:11 发表
   war2wall.info——“赛风”——这个如何墙掉？ 

赛风 也就是一个https的在线代理而已，IP 被墙就over 了。

wtdd

17楼 大 中 小 发表于 2010-3-27 08:19 1.google事件gfw内部现在是怎么商量的？

2.世博会期间打算怎么做，单独上海放开gfw么？

3.上头是不是每个人都统一支持gfw，除了金盾之外，还有没有不爽gfw的力量？

刘项

@matrixboy

18楼 大 中 小 发表于 2010-3-27 09:39 代@gfwrev老师提问 问题1：GFW为什么要弄两个型的关键词，例如co.cc只触发二型不触发一型？

问题2：GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能，而且对国外流入的数据关闭了部分功能，那么为什么不全关或者全开？

问题3：GFW北京今天[三月27日]下午在测试什么？

[ 本帖最后由 刘项 于 2010-3-27 18:11 编辑 ]

isonomy

twitter: @lawyercpa

19楼 大 中 小 发表于 2010-3-27 10:25 呵，神龙见首不见尾的高手出现了

isonomy

twitter: @lawyercpa

20楼 大 中 小 发表于 2010-3-27 10:38 西厢计划对 GFW的影响到底有多大？是GFW问世以来最大的危险吗？GFW消除 其漏洞的难度大吗？

偶佯疯

我是个读书人

21楼 大 中 小 发表于 2010-3-27 11:53 内部人士出现了，GFW最近有什么新动向吗？除了针对Google的关键词屏蔽

id已 被绿坝屏蔽

闃呭悗鍗崇剼

22楼 大 中 小 发表于 2010-3-27 13:14 引用:

   原帖由 isonomy 于 2010-3-27 18:38 发表
   西厢计划对 GFW的影响到底有多大？是GFW问世以来最大的危险吗？GFW消除 其漏洞的难度大吗？ 

估计那个看了就烧才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。

tywtyw2002

23楼 大 中 小 发表于 2010-3-28 01:50

西厢最近没什么动态。。。。 除了研制cnmtg外没什么了

m3g4

24楼 大 中 小 发表于 2010-3-28 02:15 前排就位

shysun

wanderer @sunshier

25楼 大 中 小 发表于 2010-3-28 03:05 提问：1、GFW运行的花费有统计吗？有的话是多少？

           2、非常时期平时能用的翻墙软件都不能用了，既然GFW有这样的封锁能力，平时为何网开一面？

[ 本帖最后由 shysun 于 2010-3-28 18:56 编辑 ]

望水一鱼

26楼 大 中 小 发表于 2010-3-28 04:24 前来瞧瞧 看看

张书记

SecretaryZhang@Twitter

27楼 大 中 小 发表于 2010-3-28 04:46 相关阅读 第一季 https://1984bbs.com/viewthread.php?tid=18300

第二季 https://1984bbs.com/viewthread.php?tid=23581

GFW

28楼 大 中 小 发表于 2010-3-29 01:45 引用:

   原帖由 huangqinfeifei 于 2010-3-26 01:47 发表
   有计划彻底屏蔽Google吗？ 

有

GFW

29楼 大 中 小 发表于 2010-3-29 01:48 引用:

   原帖由 id已被 绿坝屏蔽 于 2010-3-27 13:55 发表
   orz 谁改的标题啊？？？？

   LZ好久不见。

   1. 按照tg探索一代、研制一代、生产一代、装备一代的规律，有没有 GFW 2.0 计划？

   2. 按照LZ的说法，金盾替代gfw的可能性有多高？ 

1、有，注意看973

2、第一季说过，金盾和gfw不是一个东西，一个主内，一个主外，只是在不同时期倾向行不一样而已，有时候gfw占主导地位，有时候是金盾。这个得看tg 内部斗争情况

GFW

30楼 大 中 小 发表于 2010-3-29 01:50 引用:

   原帖由 lain 于 2010-3-27 14:06 发表
   讲一讲最近cnnisc里的状况，像是日常工作状况，工作方向，上级规划之类的吧，还有方院士最近的活动之类的。 

没 多大变化

fbx已经借gfw上位，抽身gfw本身了。但以后会不会在卷土不得而知

GFW

31楼 大 中 小 发表于 2010-3-29 01:51 引用:

   原帖由 大祥云 于 2010-3-27 14:11 发表
   war2wall.info——“赛风”——这个如何墙掉？ 

老的穿墙方法了，估计很快就死掉，就是一个ip问题

GFW

32楼 大 中 小 发表于 2010-3-29 01:54 引用:

   原帖由 wtdd 于 2010-3-27 16:19 发表
   1.google事件gfw内部现在是怎么商量的？

   2.世博会期间打算怎么做，单独上海放开gfw么？

   3.上头是不是每个人都统一支持gfw，除了金盾之外，还有没有不爽gfw的力量？ 

1、gfw很不爽，但头头些 还没表态，所以没身动静

2、和奥运一样，不可能

3、不是，有

GFW

33楼 大 中 小 发表于 2010-3-29 02:04 引用:

   原帖由 刘项 于 2010-3-27 17:39 发表
   问题1：GFW为什么要弄两个型的关键词，例如co.cc只触发二型不触发一型？

   问题2：GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能，而且对国外流入的数据关闭了部分功能，那么为什么不全关或者全开？
   ... 

1、自从gfwrev公开gfw指纹特征后，系统有点乱，有些一起发a+r和r，有些只发a+r

2、当然是在某些出入境的口做测试了

3、google有关，query suggestions

GFW

34楼 大 中 小 发表于 2010-3-29 02:08 引用:

   原帖由 isonomy 于 2010-3-27 18:38 发表
   西厢计划对 GFW的影响到底有多大？是GFW问世以来最大的危险吗？GFW消除 其漏洞的难度大吗？ 

1、计划 本身的实现没有多大，但是直面gfw，让gfw有点措手不及，因为gfw一直是幕后系统，没有普通用户作产品测试，所以bug也挺多，这下够gfw花时间 去检验自己的bug了

2、不算最大，但是很新潮

3、简单

GFW

35楼 大 中 小 发表于 2010-3-29 02:13 引用:

   原帖由 偶佯疯 于 2010-3-27 19:53 发表
   内部人士出现了，GFW最近有什么新动向吗？除了针对Google的关键词屏蔽 

差不多就这些，一个google 就够忙的了

GFW

36楼 大 中 小 发表于 2010-3-29 02:13 引用:

   原帖由 tywtyw2002 于 2010-3-28 09:50 发表
   西厢最近没什么动态。。。。
   除了研制cnmtg外没什么了 

西厢别在这儿问

GFW

37楼 大 中 小 发表于 2010-3-29 02:14 引用:

   原帖由 m3g4 于 2010-3-28 10:15 发表
   前排就位 

张书记，有人水我帖子

GFW

38楼 大 中 小 发表于 2010-3-29 02:15 引用:

   原帖由 望水一鱼 于 2010-3-28 12:24 发表
   前来瞧瞧 看看 

水我帖子。。。

CCAV

CCAV隐藏大BOSS

39楼 大 中 小 发表于 2010-3-29 02:19 提问：GFW的屏蔽是不是最近有所升级，twitter,facebook是不是被特殊对待了，为什么我可以翻墙上 其他网站，唯独这两个上不去，似乎ip地址显示在国内？ 刚才又试了一下,win7是可以的，win xp就是不行，就是上述情况。

[ 本帖最后由 CCAV 于 2010-3-29 10:49 编辑 ]

午夜狂奔

40楼 大 中 小 发表于 2010-3-29 02:32 您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢

GFW

41楼 大 中 小 发表于 2010-3-29 02:53 引用:

   原帖由 shysun 于 2010-3-28 11:05 发表
   提问：1、GFW运行的花费有统计吗？有的话是多少？
               2、非常时期平时能用的翻墙软件都不能用了，既然GFW有这样的封锁能力，平时为何网开一面？ 

1、 没有统计，但很多

2、gfw是一个被动设备，上层捅一下，gfw就挪一下

GFW

42楼 大 中 小 发表于 2010-3-29 02:58 引用:

   原帖由 午夜狂奔 于 2010-3-29 10:32 发表
   您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护?谢谢 

1、 全站https

2、页面js加密

lain

43楼 大 中 小 发表于 2010-3-29 04:35 引用:

   原帖由 GFW 于 2010-3-29 10:08 发表
   1、计划本身的实现没有多大，但是直面gfw，让gfw有点措手不及，因为gfw一直是幕后系统，没有普通用户作产品测试，所以bug也挺多，这下够 gfw花时间去检验自己的bug了
   2、不算最大，但是很新潮
   3、简单 

简单你妹。快说说gfw北京有多少台曙光4000L。

george

思想罪在逃犯　　　　　　　大洋之声轮值DJ

44楼 大 中 小 发表于 2010-3-29 04:47 提问：

1. 有没有针对任意 ssh 和 vpn 进行封锁的计划？ 2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些？ 3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展？就是说越来越多的人在翻墙而且翻得过去，还是 gfw 越来越成功？

Zenu

资深潜水员

45楼 大 中 小 发表于 2010-3-29 10:46 提问：您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制？ 我访问好多境外网站，内容也不敏感，都被墙了。。感觉有这个趋势。

wtdd

46楼 大 中 小 发表于 2010-3-29 11:35 亚信的丁健是做gfw的么？他提出深圳无gfw的试点，深圳市有能力做这个事么？

gfw工作人员接触关键词的机会不少，干过几年之后有多大比例觉得gfw是不对的？有培训负责洗脑免疫么？

chro

47楼 大 中 小 发表于 2010-3-29 11:57 引用:

   原帖由 CCAV 于 2010-3-29 10:19 发表
   提问：GFW的屏蔽是不是最近有所升级，twitter,facebook是不是被特殊对待了，为什么我可以翻墙上其他网站，唯独这两个上不去，似乎ip 地址显示在国内？
   刚才又试了一下,win7是可以的，win xp就是不行，就是上述情况。 

估计是DNS问题，把你的DNS服务 器设置成google的： 8.8.8.8 试试

风中凌乱

48楼 大 中 小 发表于 2010-3-29 12:05 引用:

   原帖由 chro 于 2010-3-29 19:57 发表

   估计是DNS问题，把你的DNS服务器设置成google的： 8.8.8.8  试试 

DNS 污染，你这样设置也没用的，要用远程解析DNS

fanzeyi

饭团

49楼 大 中 小 发表于 2010-3-30 17:23 有什么机会能到GFW工作- -

还有 GFW里的人员 大多是什么学历？ 哪个专业？

谢谢~

tywtyw2002

50楼 大 中 小 发表于 2010-3-30 22:47 请问ip临时封锁的原因 具体是因为什么而触发的。（请具体讲下。） 我在国外经常遇到ip临时封锁的情况，具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。 原理 路由中毒。 bgp+ospf扩散。 不过实在不清楚触发条件。 在国内+国外的模拟实验中都没有封ip。

[ 本帖最后由 tywtyw2002 于 2010-3-31 06:50 编辑 ]

tywtyw2002

51楼 大 中 小 发表于 2010-3-30 22:56 求证 gfw是否有原ip白名单？ 我同学家 是军委家属区 光纤入户， 两会期间和严管期间 youtube正常。 （ip忘了） 请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域？

引 用 est

从NZ到doubans到1984

52楼 大 中 小 发表于 2010-3-30 23:54 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:56 发表
   求证 gfw是否有原ip白名单？
   我同学家 是军委家属区 光纤入户， 两会期间和严管期间 youtube正常。  （ip忘了）
   请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域？ 

这个在第一季 里已经说了，叫防外线 要高度政治觉悟的体制内人士才能搞到

引 用 est

从NZ到doubans到1984

53楼 大 中 小 发表于 2010-3-30 23:57 lz，请问北京的红帽是不是为gfw提供了技术支持？

引 用 tywtyw2002

54楼 大 中 小 发表于 2010-3-31 01:25 引用:

   原帖由 est 于 2010-3-31 07:54 发表

   这个在第一季里已经说了，叫防外线
   要高度政治觉悟的体制内人士才能搞到 

我来的时候第一季已经被删了。。。。。 具体技术是什么 白名单还是直接绕过gfw

引 用 gfw444

55楼 大 中 小 发表于 2010-3-31 02:12 请问西厢计划2+ p2p（kad） 有没有搞头？ 用kad来查找发送数据的服务器

引 用 est

从NZ到doubans到1984

56楼 大 中 小 发表于 2010-3-31 04:45 引用:

   原帖由 tywtyw2002 于 2010-3-31 09:25 发表

   我来的时候第一季已经被删了。。。。。
   具体技术是什么
   白名单还是直接绕过gfw 

有可能是白名单，也有可能是在gfw和国际出口之间单独搞一条线路。这个问题LZ来回 答吧。。。。

引 用 GFW

57楼 大 中 小 发表于 2010-3-31 07:13 引用:

   原帖由 CCAV 于 2010-3-29 10:19 发表
   提问：GFW的屏蔽是不是最近有所升级，twitter,facebook是不是被特殊对待了，为什么我可以翻墙上其他网站，唯独这两个上不去，似乎ip 地址显示在国内？
   刚才又试了一下,win7是可以的，win xp就是不行，就是上述情况。 

先在cmd下使用ipconfig /flushdns

引 用 GFW

58楼 大 中 小 发表于 2010-3-31 07:14 引用:

   原帖由 lain 于 2010-3-29 12:35 发表

   简单你妹。快说说gfw北京有多少台曙光4000L。 

有人说了，一行代码就搞定西厢，我也不知道是真是假

这我哪里数得过来，但听说最近有些巨型机闲置了

引 用 GFW

59楼 大 中 小 发表于 2010-3-31 07:17 引用:

   原帖由 george 于 2010-3-29 12:47 发表
   提问：

   1. 有没有针对任意 ssh 和 vpn 进行封锁的计划？
   2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些？
   3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展？就是说越来越多的人在翻墙而且翻得 ... 

回 答： 1、没有，除非免费＋广泛传播 2、这个不好评估，但大中华局域网gfw也怕 3、gfw是个被动机制，翻墙的人再多，和gfw的能动性没有关系

引 用 GFW

60楼 大 中 小 发表于 2010-3-31 07:20 引用:

   原帖由 Zenu 于 2010-3-29 18:46 发表
   提问：您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制？
   我访问好多境外网站，内容也不敏感，都被墙了。。感觉有这个趋势。 

走向这步很难，越快走向局域网gfw越快灭亡

敏感不敏感不是你我说了算，而且标准也有很多，一般自我审查比国家级审查还要过分， IDC白名单就是一个例子

引 用 GFW

61楼 大 中 小 发表于 2010-3-31 07:22 引用:

   原帖由 wtdd 于 2010-3-29 19:35 发表
   亚信的丁健是做gfw的么？他提出深圳无gfw的试点，深圳市有能力做这个事么？

   gfw工作人员接触关键词的机会不少，干过几年之后有多大比例觉得gfw是不对的？有培训负责洗脑免疫么？ 

不 是，有能力没权力

这个比例不少，

没有

引 用 GFW

62楼 大 中 小 发表于 2010-3-31 07:23 引用:

   原帖由 fanzeyi 于 2010-3-31 01:23 发表
   有什么机会能到GFW工作- -

   还有 GFW里的人员 大多是什么学历？  哪个专业？

   谢谢~ 

网上有招聘启示

google cncert＋招聘

引 用 GFW

63楼 大 中 小 发表于 2010-3-31 07:26 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:47 发表
   请问ip临时封锁的原因 具体是因为什么而触发的。（请具体讲下。）
   我在国外经常遇到ip临时封锁的情况，具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。
   原理 ... 

这个前面有讲，一般就是碰到关键词和敏感url了，对国内ip从来没做过封锁，哪怕是临时的 不是10分钟是90秒，有个黑名单cache

引 用 GFW

64楼 大 中 小 发表于 2010-3-31 07:27 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:56 发表
   求证 gfw是否有原ip白名单？
   我同学家 是军委家属区 光纤入户， 两会期间和严管期间 youtube正常。  （ip忘了）
   请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域？ 

有 部队有自己的专线 2种可能都有

引 用 GFW

65楼 大 中 小 发表于 2010-3-31 07:28 引用:

   原帖由 est 于 2010-3-31 07:57 发表
   lz，请问北京的红帽是不是为gfw提供了技术支持？ 

没有

除非你说的是那家搬家公司

引 用 GFW

66楼 大 中 小 发表于 2010-3-31 07:29 引用:

   原帖由 gfw444 于 2010-3-31 10:12 发表
   请问西厢计划2+ p2p（kad） 有没有搞头？
   用kad来查找发送数据的服务器 

想法不错

但是西厢计划2没多大出息

引 用 Phillip

路边社特邀围观群众 Priapum amo

67楼 大 中 小 发表于 2010-3-31 07:47 现在是否要对屏蔽gmail和国内邮箱的通信? 是否要屏蔽google reader?

引 用 lain

68楼 大 中 小 发表于 2010-3-31 07:59 引用:

   原帖由 GFW 于 2010-3-31 15:14 发表
   有人说了，一行代码就搞定西厢，我也不知道是真是假

   这我哪里数得过来，但听说最近有些巨型机闲置了 

有没有16个？这个总该清楚了吧。

引 用 雷曼兄 弟

123422343234423452346234723482

69楼 大 中 小 发表于 2010-3-31 08:20 我有两个问题 1 tor+网桥的模式，是否会在近期内失效？网桥都由gmail而来，你觉得屏蔽gmail的可能大概有多大？ 2类似自由门、无界的技术，目前似乎失效很快，你怎么看这些技术？作为网络小白，我是否还需要保留自由门、无界的一些新版本呢？

谢谢！

引 用 zuoshoucp

小小MVP Twitter @zuoshoucp

70楼 大 中 小 发表于 2010-3-31 08:47 我问下，希拉里提过的互联网自由计划，应该是个什么计划，对GFW有什么影响？

引 用 tywtyw2002

71楼 大 中 小 发表于 2010-3-31 13:07 引用:

   原帖由 GFW 于 2010-3-31 15:26 发表

   这个前面有讲，一般就是碰到关键词和敏感url了，对国内ip从来没做过封锁，哪怕是临时的
   不是10分钟是90秒，有个黑名单cache 

我是国外IP什 么都不干 只开BT和电驴下东西会被封IP {我国外的IP}。 中国3条线路都无法访问。状态跟被封的GHS IP 一样， 请问这种情况怎么造成的。 以前我也做过试验 用带有关键字的url访问校内 校内被封 但是其他网络正常 难道gfw检查udp或者有 单位时间内次数限制？ 经过试验发现我没有收到任何RST包 应该是路由屏蔽的方法。

[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ]

数字空间相关链接