本文通過研究Windows網(wǎng)絡(luò)體系結(jié)構(gòu)和防火墻核心封包過濾技術(shù)，采用NDIS 中間層驅(qū)動和Winsock2 SPI技術(shù)相結(jié)合的方案，實現(xiàn)了核心層和應(yīng)用層的雙重 過濾，完成了Windows個人防火墻的設(shè)計與實現(xiàn)。本防火墻在核心層模式下， 使用NDIS中間層驅(qū)動程序，截獲所有流經(jīng)網(wǎng)卡的原始數(shù)據(jù)包，并根據(jù)用戶界面 針對核心層設(shè)置的安全規(guī)則進(jìn)行過濾，在內(nèi)核態(tài)實現(xiàn)了對IPv4協(xié)議和IPv6協(xié) 議的數(shù)據(jù)包過濾控制，同時實現(xiàn)了基于狀態(tài)自動檢測的過濾，防御惡意掃描， 如TCP SYN、TCP NULL、TCP Xmas、UDP、ICMP掃描，防御ARP欺騙、IP欺詐。 在應(yīng)用層模式下，基于Winsock2 SPI符合Windows開放服務(wù)體系模式，本論 文開發(fā)了分層服務(wù)提供者程序的動態(tài)鏈接庫，實現(xiàn)了對Winsock網(wǎng)絡(luò)通信的截 獲，向用戶提供了對網(wǎng)絡(luò)進(jìn)程的實時監(jiān)控，并根據(jù)用戶界面針對應(yīng)用層設(shè)置的 安全規(guī)則進(jìn)行過濾。 本防火墻程序是在Windows操作系統(tǒng)下，以VC6．0為平臺、Windows DDK 3790．1830為開發(fā)工具、以MSDN為聯(lián)機幫助文檔聯(lián)合進(jìn)行開發(fā)，本防火墻向用 戶提供了友好的用戶界面，經(jīng)過實際測試，運行穩(wěn)定，能夠?qū)崟r顯示當(dāng)前網(wǎng)絡(luò) 流量，有效地攔截惡意掃描，實時提供所有訪問網(wǎng)絡(luò)的應(yīng)用程序的活動狀態(tài)， 并根據(jù)用戶設(shè)置的本地安全策略，準(zhǔn)確地過濾IPv4協(xié)議和IPv6協(xié)議的原始數(shù) 據(jù)包，在正確配置本地安全策略的情況下，能有效地防御蠕蟲、木馬等病毒， 同時，還能對惡意網(wǎng)站進(jìn)行過濾設(shè)置，防止惡意程序注入，保護(hù)本地網(wǎng)絡(luò)的安 全。