NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

用包过滤技术实现个人防火墙

本文通过介绍如何运用包过滤技术实现个人防火墙,深入地剖析了个人防火墙中所用到的各种技术,并重点介绍了通过微软的NDIS中间驱动程序实现网络封装包,以及驱动程序与应用程序之间的通讯方法.     

基于NDIS HOOK与SPI的个人防火墙研究与设计

介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDISHOOK技术的个人防火墙驱动程序——Packet.sys。利用该驱动程序与SPI技术相结合,可方便地实现基于Windows的个人防火墙。     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

一种NDIS中间层数据包过滤方法

为使开发者在操作系统内核模式下处理网络数据，Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础，能有效实现个人防火墙(PFW)和VPN等应用。综合网络驱动程序的特点及Windows驱动程序的开发规则，该文给出了一个方案，应用该方案能拦截网络数据包、根据应用策略处理数据、转发数据包。实际的测试结果显示，该方案能高效地处理网络数据。     

NDIS环境下的网络驱动程序设计

本文介绍了NDIS（网络驱动程序接口规范）,并讨论了NDIS驱动程序的类型和NDIS库在支持NDIS驱动程序中所起的作用,最后,还给出NDIS驱动程序设计的一个应用实例。     

一种基于NDIS网络数据包过滤器的设计

网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS（Network Driver Interface Specification）的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。     

NDIS网络驱动程序的研究与实现

分析了NDIS网络驱动程序的种类及NDIS的特点，给出了一个NDIS网络驱动程序的例子－－网络数据包采集驱动程序。     

基于Windows2000平台的防火墙技术研究与实现

防火墙技术在信息安全领域中扮演着十分重要的角色,因此文中首先简要介绍了防火墙的基本原理和工作机制,然后结合Windows2000网络体系结构设计了一种基于网络驱动程序接口(NDIS)和WinSock2SPI网络编程接口双重过滤监控的防火墙技术,并且针对其关键技术给出了一些具体实现方法,最后展望了未来防火墙技术的发展方向.     

一种基于NDIS中间层的图像过滤软件研究

为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。     

基于Windows 2000平台的防火墙技术研究与实现

防火墙技术在信息安全领域中扮演着十分重要的角色．因此文中首先简要介绍了防火墙的基本原理和工作机制，然后结合Windows2000网络体系结构设计了一种基于网络驱动程序接口(NDIS)和WinSock2 SPI网络编程接口双重过滤监控的防火墙技术，并且针对其关键技术给出了一些具体实现方法，最后展望了未来防火墙技术的发展方向。     

基于NDIS中间驱动的包过滤器的设计实现

分析了网络驱动程序接口规范(NDIS)的体系结构和标准开发接口.介绍了设计实现局域网数据包过滤器的关键技术和包过滤的基本过程.最后完成了实验验证,结果表明,基于NDIS中间驱动的包过滤器具有高效和实用的优点.     

NDIS中间层驱动程序设计和虚拟专用网客户端的实现

概要介绍了Windows平台下NDIS网络驱动程序的基本原理和其中的一些关键技术，着重介绍了NDIS中间层网络驱动程序的设计与实现方法，最后设计了基于NDIS中间层网络驱动程序的虚拟专用网客户端的实现。     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

NDIS驱动程序MSI安装包的研究与实现

通过对NDIS驱动程序和Windows安装服务的研究，提出了实现驱动程序MSI安装包的方法。介绍了Windows安装服务、网络驱动程序接口规范及该规范支持的驱动程序，重点阐述了NDIS驱动程序安装的关键技术及MSI安装包的实现。     

基于hook的Windows防火墙驱动程序研究与设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。     

WDM／NDIS网络驱动程序实现方法的研究

阐述了微软Windows2000的WDM驱动程序模型和Windows环境下网络驱动程序所遵循的标准NDIS,并以开发USB以太网卡驱动程序为例阐述了符合NDIS标准的WDM类型网络两种实现方法。     

NDIS小端口驱动程序的实现

NDIS小端口驱动程序是WINDOWS NT 网络体系结构中与物理设备的接口层.它实现了OSI 模型中数据链路层的介质访问控制(MAC)子层的功能.NDIS小端口驱动程序有良好的可移植性,可用于WINDOWS 95,98等操作系统平台.文章重点阐述NDIS小端口驱动程序的实现思路.     

一种基于NDIS驱动程序实现隐蔽通道的方法

提出一种基于网络驱动程序(NDIS)来实现隐蔽通道的方法.通过在Windows系统内核中实现自定义网络协议来建立一个隐蔽通道,使应用程序可利用该协议绕开防火墙监控实现与外界通信.实验证明该方法实现的网络协议层次低,隐蔽效果好.     

基于NDIS中间驱动的包过滤系统的设计

对于开发Windows平台下的个人防火墙，基于NDIS中间驱动的数据包过滤技术是一种较好的选择。针时如何构造稳定高效的基于中间驱动的包过滤系统，路出了关键的设计思路和实现方法。