Windows个人防火墙的设计与实现

上传者: jiejackhu | 上传时间: 2019-12-21 19:59:52 | 文件大小: 2.71MB | 文件类型: pdf
本文通过研究Windows网络体系结构和防火墙核心封包过滤技术,采用NDIS 中间层驱动和Winsock2 SPI技术相结合的方案,实现了核心层和应用层的双重 过滤,完成了Windows个人防火墙的设计与实现。本防火墙在核心层模式下, 使用NDIS中间层驱动程序,截获所有流经网卡的原始数据包,并根据用户界面 针对核心层设置的安全规则进行过滤,在内核态实现了对IPv4协议和IPv6协 议的数据包过滤控制,同时实现了基于状态自动检测的过滤,防御恶意扫描, 如TCP SYN、TCP NULL、TCP Xmas、UDP、ICMP扫描,防御ARP欺骗、IP欺诈。 在应用层模式下,基于Winsock2 SPI符合Windows开放服务体系模式,本论 文开发了分层服务提供者程序的动态链接库,实现了对Winsock网络通信的截 获,向用户提供了对网络进程的实时监控,并根据用户界面针对应用层设置的 安全规则进行过滤。 本防火墙程序是在Windows操作系统下,以VC6.0为平台、Windows DDK 3790.1830为开发工具、以MSDN为联机帮助文档联合进行开发,本防火墙向用 户提供了友好的用户界面,经过实际测试,运行稳定,能够实时显示当前网络 流量,有效地拦截恶意扫描,实时提供所有访问网络的应用程序的活动状态, 并根据用户设置的本地安全策略,准确地过滤IPv4协议和IPv6协议的原始数 据包,在正确配置本地安全策略的情况下,能有效地防御蠕虫、木马等病毒, 同时,还能对恶意网站进行过滤设置,防止恶意程序注入,保护本地网络的安 全。

文件下载

评论信息

  • telake :
    东西不错 学习有帮助
    2014-12-03
  • mjwing :
    非常好的资料,学习了
    2014-11-29
  • 冷血疯子鱼 :
    东西不错.物有所值 吧...谢谢楼主
    2014-10-23
  • 掌心的呵护 :
    正在看,论文嘛,理论性很强,很不错!
    2014-08-11
  • codergeek :
    东西不错,就是源代码有点少,希望我能补充一下
    2014-06-10

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明