Windows個人防火墻的設計與實現(xiàn).pdf

1、本文通過研究Windows網(wǎng)絡體系結構和防火墻核心封包過濾技術，采用NDIS中間層驅(qū)動和Winsock2 SPI技術相結合的方案，實現(xiàn)了核心層和應用層的雙重過濾，完成了Windows個人防火墻的設計與實現(xiàn)。本防火墻在核心層模式下，使用NDIS中間層驅(qū)動程序，截獲所有流經(jīng)網(wǎng)卡的原始數(shù)據(jù)包，并根據(jù)用戶界面針對核心層設置的安全規(guī)則進行過濾，在內(nèi)核態(tài)實現(xiàn)了對IPv4協(xié)議和IPv6協(xié)議的數(shù)據(jù)包過濾控制，同時實現(xiàn)了基于狀態(tài)自動檢測的過濾，防御惡意掃

2、描，如TCP SYN、TCP NULL、TCP Xmas、UDP、ICMP掃描，防御ARP欺騙、IP欺詐。在應用層模式下，基于Winsock2 SPI符合Windows開放服務體系模式，本論文開發(fā)了分層服務提供者程序的動態(tài)鏈接庫，實現(xiàn)了對Winsock網(wǎng)絡通信的截獲，向用戶提供了對網(wǎng)絡進程的實時監(jiān)控，并根據(jù)用戶界面針對應用層設置的安全規(guī)則進行過濾。
　　 本防火墻程序是在Windows操作系統(tǒng)下，以VC6.0為平臺、Window

3、s DDK3790.1830為開發(fā)工具、以MSDN為聯(lián)機幫助文檔聯(lián)合進行開發(fā)，本防火墻向用戶提供了友好的用戶界面，經(jīng)過實際測試，運行穩(wěn)定，能夠?qū)崟r顯示當前網(wǎng)絡流量，有效地攔截惡意掃描，實時提供所有訪問網(wǎng)絡的應用程序的活動狀態(tài)，并根據(jù)用戶設置的本地安全策略，準確地過濾IPv4協(xié)議和IPv6協(xié)議的原始數(shù)據(jù)包，在正確配置本地安全策略的情況下，能有效地防御蠕蟲、木馬等病毒，同時，還能對惡意網(wǎng)站進行過濾設置，防止惡意程序注入，保護本地網(wǎng)絡的安全。