windows个人防火墙的设计与实现信息与通信工程;通信与信息系统专业论文.docxVIP

中文摘要摘要 中文摘要 摘要 本文通过研究Windows网络体系结构和防火墙核心封包过滤技术，采用NDIS 中间层驱动和Winsock2 SPI技术相结合的方案，实现了核心层和应用层的双重 过滤，完成了Windows个人防火墙的设计与实现。本防火墙在核心层模式下， 使用NDIS中间层驱动程序，截获所有流经网卡的原始数据包，并根据用户界面 针对核心层设置的安全规则进行过滤，在内核态实现了对IPv4协议和IPv6协 议的数据包过滤控制，同时实现了基于状态自动检测的过滤，防御恶意扫描， 如TCP SYN、TCP NULL、TCP XJnas、UDP、ICMP扫描，防御ARP欺骗、IP欺诈。 在应用层模式下，基于Winsock2 SPI符合Windows开放服务体系模式，本论 文开发了分层服务提供者程序的动态链接库，实现了对Winsock网络通信的截 获，向用户提供了对网络进程的实时监控，并根据用户界面针对应用层设置的 安全规则进行过滤。 本防火墙程序是在Windows操作系统下，以VC6．0为平台、Windows DDK 3790．1830为开发工具、以MSDN为联机帮助文档联合进行开发，本防火墙向用 户提供了友好的用户界面，经过实际测试，运行稳定，能够实时显示当前网络 流量，有效地拦截恶意扫描，实时提供所有访问网络的应用程序的活动状态， 并根据用户设置的本地安全策略，准确地过滤IPv4协议和IPv6协议的原始数 据包，在正确配置本地安全策略的情况下，能有效地防御蠕虫、木马等病毒， 同时，还能对恶意网站进行过滤设置，防止恶意程序注入，保护本地网络的安 全。 关键词：个人防火墙，NDIS中间层驱动，分层服务提供者 AbstractAbstract Abstract Abstract Based on the research of Windows network architecture and the core packet filtering firewall technology,using NDIS intermediate driver and Winsock2 SPI program combining technology,the article achieved the dual filter of the core layer and application layer,and completed the Windows Personal Firewall Design and Implementation．In the core layer mode，the firewall intercepted all data packets flowing through the original card，and filtered them according to the security rules set by the user．It realized the packet filtering control OVer mv4 and IPv6 protocol in kernel mode．Besides，it realized automatic detection filter based on state against malicious scanning,such as TCP SYN，TCP NULL，TCP Xmas，UDP,ICMP,ARP spoofing,IP fraud．In the application layer mode，弱the Winsock2 SPI is consistent wim Windows Open Service System Model，the article developed layered service provider dynamic—link library program，realized the interception of Winsock network communications，provided users with real—time monitoring of network process，and executed filtering in accordance with the user interface settings for the application layer security rules． In the Windows operating system，the firewall program Was developed on VC6．0 platform．wim the help of Windows