拒绝连接名单的核心作用
Shadowrocket 的拒绝连接名单(Reject List)本质上是基于规则引擎的流量过滤系统,通过配置 REJECT 动作,可精准拦截广告追踪、恶意域名及非必要请求,在提升国际网络加速效率的同时降低流量消耗,该功能对跨境办公场景下的隐私保护尤为关键。
基础配置流程
单条规则手动添加
进入 Shadowrocket 主界面 → 配置 → 编辑配置 → 添加规则:
类型:DOMAIN-SUFFIX
值:google-analytics.com
策略:REJECT或针对特定 IP 段:
类型:IP-CIDR
值:203.0.113.0/24
策略:REJECT
no-resolve关键参数说明:
DOMAIN-SUFFIX:匹配域名及其所有子域名DOMAIN-KEYWORD:匹配包含关键词的所有域名no-resolve:避免 DNS 泄漏,提升匹配效率
配置文件批量导入
对于高频使用的屏蔽列表,建议直接修改 .conf 配置文件:
[Rule] # 广告拦截 DOMAIN-SUFFIX,doubleclick.net,REJECT DOMAIN-SUFFIX,googleadservices.com,REJECT DOMAIN-SUFFIX,facebook.com,REJECT DOMAIN-SUFFIX,googlesyndication.com,REJECT # 追踪器屏蔽 DOMAIN-SUFFIX,google-analytics.com,REJECT DOMAIN-SUFFIX,amazon-adsystem.com,REJECT # 国内直连优化(避免走代理) DOMAIN-SUFFIX,cn,DIRECT GEOIP,CN,DIRECT
导入路径:配置 → 文件 → 从 URL 下载,粘贴托管链接后自动合并。
进阶规则语法
逻辑组合规则
使用 AND 和 OR 实现复杂匹配:
AND,((DOMAIN,example.com),(NETWORK,UDP)),REJECT
OR,((DOMAIN-KEYWORD,ad),(DOMAIN-KEYWORD,tracker)),REJECT正则表达式匹配
针对变体域名使用 DOMAIN-REGEX:
DOMAIN-REGEX,^ad[0-9]+\.example\.com,REJECT典型应用场景
学术资源访问净化
屏蔽出版商追踪脚本,提升文献加载速度:
DOMAIN-SUFFIX,sciencedirect.com,REJECT
DOMAIN-SUFFIX,springer.com,REJECT企业级跨境办公
阻断非工作相关的高带宽消耗域名:
DOMAIN-SUFFIX,youtube.com,REJECT
DOMAIN-SUFFIX,netflix.com,REJECT
DOMAIN-SUFFIX,tiktok.com,REJECT如果你还没有稳定节点,点击下方链接获取高速专线支持,确保规则生效时的连接稳定性。
常见问题排查
规则已添加但请求仍通过
现象: 配置 REJECT 后,目标域名仍可解析。
原因: 规则顺序错误,Shadowrocket 采用自上而下匹配,一旦命中即停止扫描,若 DIRECT 或 PROXY 规则排在 REJECT 之前,屏蔽将失效。
解决方法: 在配置编辑器中,将 REJECT 规则拖拽至列表顶部,或使用 sort 参数置顶。
DNS 泄漏导致屏蔽失效
现象: 广告域名被 REJECT,但页面仍显示广告框架。
原因: 系统 DNS 缓存或加密 DNS(DoH)绕过本地规则。
解决方法: 在 设置 → DNS 中启用 Fake IP 模式,或指定本地 DNS:
[General]
dns-server = 223.5.5.5, 119.29.29.29误拦截正常业务域名
现象: 银行 App 或企业 OA 无法连接。
解决方法: 添加 DOMAIN-SET 白名单,使用 DIRECT 策略置顶:
DOMAIN-SUFFIX,mybank.com,DIRECT
DOMAIN-KEYWORD,company-corp,DIRECT性能优化建议
- 列表精简: 超过 5000 条规则会显著增加 CPU 占用,建议使用
RULE-SET外链大列表而非内嵌 - 定期更新: 广告域名每月变更,建议订阅自动更新的规则集 URL
- 日志审计: 开启 设置 → 日志记录 → 最近请求,检查
REJECT命中情况
教程虽好,但也需要高质量节点配合,点击此处获取 2026 稳定高速节点订阅,确保你的国际网络加速环境既安全又高效。
