论文总字数：14607字

摘 要

这个设计是使用VC 6.0开发环境,在Windows2000/XP操作系统上通过使用IP过滤钩子驱动技术,创建一个简单的防火墙系统,过滤钩子驱动程序是内核模式驱动程序，它的功能是用系统本身带有的过滤驱动程序来对过滤钩子回调函数进行注册，IP过滤驱动程序利用这个过滤钩子来选择相应的方法处理系统发送和接收的数据包。这个防火墙系统共分为过滤钩子驱动模块和用户操作界面模块，过滤钩子驱动模块的主要作用是对过滤钩子回调函数进行注册，再利用先前添加的过滤规则过滤数据包；用户操作界面模块的主要作用是有利于用户添加或者删除过滤规则，支持用文件的形式来把添加的过滤规则存储下来。

关 键 词：网络安全，防火墙，过滤钩子，过滤驱动，包过滤

Abstract：This design is the use of vc 6.0 development environment, on the Windows 6.0 / XP operating system through the use of IP filter hook drive technology, to create a simple firewall system, filter drivers hook is a kernel mode driver, its function is to use the system itself with the hook filter driver to the callback function to register the IP filter driver to use this hook to choose the appropriate method processing system to send and receive packets. The firewall system is divided into filter hook driver module and user interface module, driver module"s main function is to filter filter hook hook callback function to register, reuse the previously added filtering rules to filter packets, Is the main purpose of the user interface module is helpful for users to add or delete filter rules, support in the form of a file to add the filtering rules are stored.

Key words：Network security，Firewall，Filter hook，Filter drivers，Packet filtering

目 录

1绪论 4

1.1 引言 4

1.2国内外的研究现状 4

1.3本课题研究的意义 4

1.4本课题研究的方法 4

2有关的理论技术 4

2.1防火墙技术简介 4

2.1.1防火墙简介 4

2.1.2防火墙的分类 5

2.1.3防火墙的局限性 5

2.2 Visual C 6.0相关技术简介 5

3总体设计方案 5

3.1设计过程 5

3.2设计方案 6

4运行过滤钩子驱动 7

4.1 Filter-Hook Driver 概述 7

4.2 过滤钩子驱动的实现 7

4.2.1创建内核模式驱动 7

4.2.2设置和清除过滤钩子 9

4.2.3过滤器钩子的I/O控制 10

4.2.4过滤函数实现 11

5客户端的应用程序 12

5.1界面设计 12

5.2编码规则 13

5.3主要的类 13

5.4核心代码 14

5.4.1开始过滤和停止过滤 14

5.4.2安装和卸载过滤条件 15

5.4.3文件存储 16

参考文献 18

致 谢 19

1 绪论

1.1 引言

现在是快速发展的信息化时代，Internet和计算机网络技术也取得了飞速的发展，互联网成为了人们日常生产生活中不可缺少的便利工具，但随之而产生的网络安全问题也越来越明显，逐渐地，人们意识到网络安全的重要性，并且推出了多种有效的网络安全产品，其中，防火墙就能很好地保障系统的安全，让其免受到外来威胁，充分保护了电脑中的信息安全。

1.2 国内外的研究现状

传统上的防火墙大多都是在网络的边界位置上，不管是在内部、外部网络的边界，还是在不同子网的网络边界，都可以把数据流分开，成为安全的管理区域。但是这样的设计会存在一个很大的问题，不仅从网络外部会受到恶意的攻击，内部网络环境中也存在着许多安全漏洞，对于这些问题，边界防火墙是很难对其有效地进行处理的。

1.3 本课题研究的意义

大部分的防火墙产品在现在的市场上只是一个网关模式，在以下的情况中，它们才会发挥强大的功能，比如内部网络是安全和可靠的，所有威胁从外部网络进入。因此，不能保证内部局域网内主机之间的安全通信，也不能解决拨号用户主机的网络安全问题，由此可见，大多数人在互联网上，没有得到网络内部的安全保护措施。
很多不同的Windows漏洞陆续被发现、公布出来，能够攻击主机的安全漏洞也慢慢增加。一般都是利用通信协议中存在的安全漏洞，还有利用操作系统设计本身的安全漏洞来进行攻击，因此，要保护的主机通信的安全，必须发展出非常有效的防火墙技术。

1.4 本课题研究的方法

本设计是利用Windows自带的Filter-Hook Driver来过滤数据包，作为过滤网络包KMD内核模式驱动的形式存在，只在一定方面扩大了过滤驱动程序的功能。

我们在Filter-Hook Driver中提供回调函数（callback），然后通过IP Filter Driver来注册回调函数，有数据包流入或流出，IP Filter Driver就调用之前注册的回调函数。

2 有关的理论技术

2.1 防火墙技术简介

2.1.1 防火墙简介

在互联网环境下人们得到了很大的便利，同时，也需要面临着开放的互联网带来新的挑战和新的数据安全风险，比如各种单位中商业机密的泄露、个人信息和隐私被窃取。这就需要人们帮网络安全增加的一道安全门，防火墙就作为这道门的看守者。
它能够把内部网和公众访问网分隔开，并有效地监控内部网络和互联网之间的所有通信，其基本目的是保护内部网络安全，避免受到非法用户的攻击。

2.1.2 防火墙的分类

剩余内容已隐藏，请支付后下载全文，论文总字数：14607字