"防火长城"的搜尋報告

防火长城，也称中国防火墙或中国国家防火墙，是對中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统（包括相关行政审查系统）的俗稱。其名称得自於2002年5月17日Charles R. Smith所寫的一篇關於中國網路審查的文章《The Great Firewall of China》，取與Great Wall（长城）相谐的效果，简写为Great Firewall，缩写GFW，即使IP地址未被封锁，也不能访问。
IP头部分：

Identification（标识）字段：在第一批RST包中，伪源1和伪源2将其设置为一个固定的值，而正常的处理方式是发送的每个IP报文都有不同的标识值，一般按生成次序递增。观察中发现伪源2的第二批RST包中该字段值会改变。
Flags（分片标志）字段：伪源1和伪源2处理方式不同，例如伪源1将DF（不分片）标志置0，伪源2将DF标志置1。
Time to Live（生存时间）字段：如前所述，伪源1的RST包到达客户端PC时经过的跳计数较大，而伪源2较小，且可推测与真正的源物理位置有差距。
TCP头部分：

Sequence number（序列号）字段：关键字过滤系统很可能会偶而繁忙导致本地出口堵塞，以致RST包发送延迟并晚于真正的源发回的数据包到达客户端PC，造成RST包被客户端PC丢弃，从而整个过滤干预行为失败。考虑到这个因素，伪源还具有序列号预测功能，例如伪源2相邻的3个RST包中该值分别相差1460（以太网默认MSS值）和2920（即1460*2）。
Window size（窗口大小）字段：伪源1和伪源2处理方式不同，例如伪源1似乎为该字段设置了一个随机值，伪源2将其置0。正常的RST包是将该字段置0。
中国国内邮箱给国外域发信收到退信，退信提示「Remote host said: 551 User not local; please try <forward-path>」
中国国内邮箱用户给国外域发信，对方收到邮件时内容均为「aaazzzaaazzzaaazzzaaazzzaaazzz」。
中国国内邮箱给国外域发信收到退信，退信提示「Connected to ***.***.***.*** but connection died. (#4.4.2)」
国外域给中国国内邮箱发信时收到退信，退信提示「Remote host said: 551 User not local; please try <forward-path>」
国外域给中国国内邮箱发信后，中国国内邮箱用户收到的邮件内容均为「aaazzzaaazzzaaazzzaaazzzaaazzz」。
打开这个网站，然后按指引测试（仅测试IP是否被屏蔽）。
打开百度，输入要测试网站网址的全部或要测试的关键字，若返回「无法显示」就证明该字符的关键字过滤生效。
在浏览器中设置一位于境外的有效的普通HTTP代理服务器。如果能访问，说明该网址可能是被域名劫持或IP封锁（或两者同时生效），需要进一步排查；如果还不能访问，排除网站故障的因素，则该网址已被列入关键字过滤黑名单。
使用操作系统的trace route命令对网址进行IP路由跟踪，windows系统使用tracert -d命令（加参数-d以避免逆向DNS解析等待）。如果在运营商骨干网段出现「timeout」或者「reports: Destination host unreachable」，说明IP封锁生效（也可能是域名劫持，两者很难区分，可以通过设置不同的DNS服务器进行比较）。
如果同时出现设置普通HTTP代理服务器仍无法访问并且trace route路径中断，则IP封锁和关键字过滤同时生效。
中华人民共和国网络审查
破网技术
中国大陆封锁维基媒体事件
防火长城关键字列表
Chinese bloggers run the gauntlet of forced registration, censorship
中共：我們真的沒有檢查網路啦
Website Test behind the Great Firewall of China,WebSitePulse