1、隨著網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全問題越來越突出，防火墻作為一種有效的安全防護(hù)措施被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)當(dāng)中，其發(fā)展也非常的快。Windows作為時下最流行的個人操作系統(tǒng)，研究Windows環(huán)境下的防火墻有一定的現(xiàn)實意義。網(wǎng)絡(luò)數(shù)據(jù)包攔截是當(dāng)前開發(fā)個人防火墻的核心技術(shù)。在Windows平臺下對網(wǎng)絡(luò)數(shù)據(jù)包的攔截可在用戶模式和內(nèi)核模式兩個層面上進(jìn)行。用戶模式采用的關(guān)鍵技術(shù)是HOOK，Winsock SPI等。然而這些技術(shù)都存在著一個致命的

2、缺點就是這些技術(shù)隊數(shù)據(jù)包的攔截只能在層次上進(jìn)行，一些木馬和病毒程序很容易繞開而直接通過調(diào)用發(fā)送和接收數(shù)據(jù)。內(nèi)核模式攔截網(wǎng)絡(luò)數(shù)據(jù)包的主要技術(shù)是用網(wǎng)絡(luò)驅(qū)動程序。
　　分布式防火墻中的主機(jī)防火墻的數(shù)據(jù)包過濾算法是線性查找，其性能會隨著過濾規(guī)則的增加而變得越來越差，為了提高防火墻的運行速度，對非法數(shù)據(jù)包的攔截能力，提出一種基于HASH雙鏈表的過濾算法，并且通過分析、比較Windows環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包的攔截技術(shù)，開發(fā)了一款基于NDIS6.0

3、過濾驅(qū)防火墻軟件，經(jīng)測試表明，它對非法數(shù)據(jù)包具有強(qiáng)大的攔截能力。
　　本文首先對網(wǎng)絡(luò)安全和傳統(tǒng)防火墻技術(shù)進(jìn)行了介紹，指出傳統(tǒng)防火墻面臨的問題，接著對分布式防火墻的結(jié)構(gòu)、關(guān)鍵技術(shù)以及優(yōu)勢進(jìn)行了深入的研究。本系統(tǒng)主要由策略執(zhí)行器、策略控制中心以及客戶端與服務(wù)器通信三部分組成，策略執(zhí)行器運行在受保護(hù)主機(jī)上，強(qiáng)制執(zhí)行由策略控制中心發(fā)放的安全策略，策略控制中心完成受保護(hù)主機(jī)的注冊、策略的制定和分發(fā)，工通信對內(nèi)部主機(jī)間的通信進(jìn)行保護(hù)，防止內(nèi)部