摘 要
当今时代是飞速发展的信息时代，计算机与信息处理技术日渐成熟。随着Internet和计算机网络技术的蓬勃发展，网络安全问题现在已经得到普遍重视。网络防火墙系统就是网络安全技术在实际中的应用之一。本设计实现的防火墙采用IP过滤钩子驱动技术，过滤钩子驱动是内核模式驱动，它实现一个钩子过滤回调函数，并用系统提供的IP过滤驱动注册它，IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模块组成：过滤规则添加模块，过滤规则显示模块，过滤规则存储模块，文件储存模块，安装卸载规则模块，IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙，有效地保护Windows系统的安全。

关键词：防火墙；过滤钩子；过滤驱动；包过滤
 

目 录
论文总页数：21页

1 引言 1
1.1 课题背景 1
1.2 本课题研究意义 1
1.3 本课题研究方法 1
2 防火墙概述 1
2.1 防火墙的定义 1
2.2 防火墙的基本策略 2
2.3 包过滤防火墙 2
2.3.1 数据包 2
2.3.2 包过滤防火墙的工作原理 2
3 开发工具 3
3.1 VISUAL C++ 6.0 3
3.2 VSS 3
4 防火墙系统构成 3
4.1 需求分析 3
4.2 设计思路 4
4.3 功能模块构成 4
4.4 功能模块介绍 4
4.4.1 过滤规则添加删除功能模块 4
4.4.2 过滤规则显示功能模块 4
4.4.3 过滤规则存储功能模块 5
4.4.4 文件存储功能模块 5
4.4.5 文件载入功能模块 5
4.4.6 安装卸载功能摸块 5
4.4.7 IP封包过滤驱动功能模块 5
5 防火墙设计 5
5.1 程序关键类 5
5.1.1 应用程序类CFireWallAPP 5
5.1.2 主框架类CMainFrame 5
5.1.3 文档类CFireWallDoc 6
5.1.4 视图类CFireWallView 7
5.1.5 _RuleInfo类 7
5.2 详细设计 8
5.2.1 主界面 8
5.2.2 添加过滤规则 8
5.2.3 删除过滤规则 11
5.3 驱动程序设计 13
5.3.1 简介 13
5.3.2 结构图 14
5.3.3 该驱动的优点 14
5.3.4 本程序的驱动设计 14
6 程序测试 16
结 论 18
参考文献 19
致 谢 20
声 明 21