防火长城是如何实现对网站的屏蔽的呢？

　　由于防火长城（GFW）部署在中国大陆的各个国际互联网出口，因此有很多方法可以实现对出入境流量的阻断，其中最常用的两种方式就是DNS污染和IP封锁。

　　DNS服务器又叫域名服务器，是用来把我们在浏览器中输入的网址（比如 www.google.com ）转换成机器能够识别的IP地址（比如 103.139.3.240），这样我们的访问请求才能够被正确送达到目标网站的服务器。所谓DNS污染，就是指防火长城可以在我们进行DNS查询请求时拦截住该请求，并伪装成DNS服务器返回一个错误的IP地址。这样一来，我们的数据包会被送到一个错误的服务器上而被丢弃，自然就访问不到正确的目标网站服务器了。 　　 　　然而我们很容易就可以看出来，通过DNS污染的方式封锁效果并不是很好：因为我们可以直接使用正确的IP地址访问目标网站，从而绕过了DNS查询这一步。因此对待要重点封锁的网站（如Google、Facebook、Twitter），防火长城主要是采用IP封锁的方式。防火长城一旦检测到对特定IP地址的访问，就立即把数据包丢弃，导致连接被阻断。