Windows個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本文通過(guò)研究Windows網(wǎng)絡(luò)體系結(jié)構(gòu)和防火墻核心封包過(guò)濾技術(shù)，采用NDIS中間層驅(qū)動(dòng)和Winsock2 SPI技術(shù)相結(jié)合的方案，實(shí)現(xiàn)了核心層和應(yīng)用層的雙重過(guò)濾，完成了Windows個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)。本防火墻在核心層模式下，使用NDIS中間層驅(qū)動(dòng)程序，截獲所有流經(jīng)網(wǎng)卡的原始數(shù)據(jù)包，并根據(jù)用戶(hù)界面針對(duì)核心層設(shè)置的安全規(guī)則進(jìn)行過(guò)濾，在內(nèi)核態(tài)實(shí)現(xiàn)了對(duì)IPv4協(xié)議和IPv6協(xié)議的數(shù)據(jù)包過(guò)濾控制，同時(shí)實(shí)現(xiàn)了基于狀態(tài)自動(dòng)檢測(cè)的過(guò)濾，防御惡意掃

2、描，如TCP SYN、TCP NULL、TCP Xmas、UDP、ICMP掃描，防御ARP欺騙、IP欺詐。在應(yīng)用層模式下，基于Winsock2 SPI符合Windows開(kāi)放服務(wù)體系模式，本論文開(kāi)發(fā)了分層服務(wù)提供者程序的動(dòng)態(tài)鏈接庫(kù)，實(shí)現(xiàn)了對(duì)Winsock網(wǎng)絡(luò)通信的截獲，向用戶(hù)提供了對(duì)網(wǎng)絡(luò)進(jìn)程的實(shí)時(shí)監(jiān)控，并根據(jù)用戶(hù)界面針對(duì)應(yīng)用層設(shè)置的安全規(guī)則進(jìn)行過(guò)濾。
　　 本防火墻程序是在Windows操作系統(tǒng)下，以VC6.0為平臺(tái)、Window

3、s DDK3790.1830為開(kāi)發(fā)工具、以MSDN為聯(lián)機(jī)幫助文檔聯(lián)合進(jìn)行開(kāi)發(fā)，本防火墻向用戶(hù)提供了友好的用戶(hù)界面，經(jīng)過(guò)實(shí)際測(cè)試，運(yùn)行穩(wěn)定，能夠?qū)崟r(shí)顯示當(dāng)前網(wǎng)絡(luò)流量，有效地?cái)r截惡意掃描，實(shí)時(shí)提供所有訪問(wèn)網(wǎng)絡(luò)的應(yīng)用程序的活動(dòng)狀態(tài)，并根據(jù)用戶(hù)設(shè)置的本地安全策略，準(zhǔn)確地過(guò)濾IPv4協(xié)議和IPv6協(xié)議的原始數(shù)據(jù)包，在正確配置本地安全策略的情況下，能有效地防御蠕蟲(chóng)、木馬等病毒，同時(shí)，還能對(duì)惡意網(wǎng)站進(jìn)行過(guò)濾設(shè)置，防止惡意程序注入，保護(hù)本地網(wǎng)絡(luò)的安全。