基于Windows封包截获的实现

摘  要

基于Windows封包截获就是对应用程序进行数据包过滤。数据包过滤是在网络层对数据包进行选择，对向网络上传或从网络下载的数据流进行有选择的控制过程。要完成数据包过滤，就要首先设置好规则来指定哪些类型的数据包被允许通过，哪些类型的数据包将会被阻止。如果程序被拒绝访问网络，它将不能向网络发送任何数据。

基于数据包过滤的主要思想就是截获数据包，并且对其进行分析，主要通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等，或它们的组合来决定是否允许该数据包通过，从而达到保护计算机安全的目的。

 

关键词：网络安全；包过滤；控管规则

目  录
                                 
1 引言 1
1.1 课题意义 1
1.2 课题综述 1
1.2.1国内外发展情况 1
1.2.2网络安全技术介绍 2
2 关键技术 3
2.1 技术介绍 3
2.1.1 MFC介绍 3
2.1.2  数据包 3
2.2 可行性分析 4
2.3 开发环境及工具 4
2.3.1 开发环境 4
2.3.2 开发工具 4
3 系统的设计与实现 5
3.1系统概述 5
3.2.功能概述 6
3.2.1封包过滤功能 6
3.2.2封包监视窗口功能 6
3.2.3 控管规则设置窗口功能 6
3.3 各重要模块的设计与实现 7
3.3.1 模块接口定义和划分 7
3.3.2 FILTER.DLL封包过滤模块 7
3.3.3封包监视模块 10
3.3.4控管规则模块 12
3.3.5规则设置模块 12
4测试 14
4.1关键功能点的测试 14
4.1.1 数据包监听测试 14
4.1.2 控管规则设置测试 14
4.1.3 管制动作设置测试 15
4.1.4 测试出错（1） 17
4.1.5 测试出错（2） 17
4.2 测试总结 18
结    论 18
参考文献 18
声    明 20

1.1 课题意义

随着网络安全问题日益严重，网络安全产品也被人们重视起来。内部的信息很容易暴露给Internet上的其它计算机，一旦受到攻击，计算机便没有能力来抵抗，保密信息有可能会被盗取，甚至连整台计算机上的数据都有可能被破坏掉，很容易造成无法晚会的损失。而基于Windows封包截获是放置在外部网络与计算机之间的一个隔离设备，它可以识别并屏蔽非法请求，有效防止跨越权限的数据访问。基于Windows封包截获将局域网的安全性统一到它本身，这就降低了计算机遭遇外部攻击的风险。

目前，网络安全产品可以说是百花齐放，迅猛发展。随着网络向各个领域的扩展，网络安全的重要性也日益被人们所认知。ICP提供商担心网站被攻击，因为这种事情发生得太频繁；使用网上交易的用户担心帐户密码被盗，因为窃取密码的工具比比皆是；软件公司担心源代码泄露。种种现象都表明网络安全越来越重要，这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。

由此可见，基于Windows封包截获的意义是非常重大的，在互连网已广泛普及的现代社会，一台接入互连网的计算机上不安装防火墙是不可想象的。