就Fire-wall这个词来讲，看来老外并不愿意把它写成FW，因为它已经是一个词，虽然是组合出来的。所以呢咱就叫GCF吧，省得那个简写什么时候成了关键字。

/.报道的 这个发现很有趣，说是GCF这东西并不部署在我们的网络的最边界上，就是说它并不在那些出国关口的巨型路由器上，而是在一些分支路由器上。以前我就想，现在出国的带宽这么大，单是路由就已经是很大的工作量了，再加上关键字过滤，那得是什么机器啊？！并且作者还发现如果这个防火墙发现了关键字，它并不会真的去阻止这些包通过，而是向客户端－－也就是咱们自己的浏览器发一个伪造出来的reset包。这个词很常见吧，至少Firefox是这么说的。

感觉很有道理，比如可以解释同在网通的网上，为什么有时候各地用户的关键字会不一样。并且这样也减轻了防火墙的工作量，发现词就直接返回个reset，而不必再一个个检测包丢弃包等等。

这样就给出一个方法，即不理会这个假的reset，而继续正常通话。就像文中所引哈利波特的例子－－在那个所谓的9+3/4的站台上，其实是堵墙，直接闭眼走过去即可。给出的方法还包括直接在自己的防火墙上做文章，把这种reset包扔掉；或者改造客户端，让它不理会这个包。

文中提到这个reset是同时发给服务器端的，这样连接就真的断了，还得服务器端也采用同样的方法才行。

不过现在看来，要能Hack出一个合适的Firefox，那就太牛B了。