共查询到10条相似文献,搜索用时 15 毫秒
1.
给出一种Windows平台通用个人防火墙的分析与实现方法。首先定义个人防火墙系统应具备的主要功能,认为其核心技术是对网络数据包进行包过滤。然后给出Windows系统网络协议分层体系结构,对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。最后对各技术路线进行评估,选择SPI作为实现方案并给出实现包过滤的工作流程。应用表明,该个人防火墙具有良好的通用性和较好的响应性能。 相似文献
2.
3.
4.
5.
基于NDIS HOOK与SPI的个人防火墙研究与设计 总被引:8,自引:0,他引:8
介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDISHOOK技术的个人防火墙驱动程序——Packet.sys。利用该驱动程序与SPI技术相结合,可方便地实现基于Windows的个人防火墙。 相似文献
6.
NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间,它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制,介绍了包过滤防火墙和数据包拦截技术。在此基础上,设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统,包括内核态包过滤驱动程序和用户态应用程序。最后,对NDIS中间驱动程序在今后的技术应用作了探讨和展望。 相似文献
7.
Windows单机版防火墙包过滤多种方案比较与实现 总被引:3,自引:0,他引:3
本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。 相似文献
8.
防火墙是当今网络安全的核心技术,是应对外部网络攻击和威胁的防御的第一线。大多数个人防火墙是在用户模式下处理数据包,所以存在很多的限制。为了更好的得到保护,必须在内核模式下。在用户数量最多的操作系统Windows上,可以很容易的对在内核模式下的NDIS层进行操作。本文清楚地描述了NDIS层框架,以及基于网络行为分析的个人防火墙的设计模型。 相似文献
9.
文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙. 相似文献
10.
SPI服务提供者接口(Service Provider Interface)进行网络数据包截获能够最完备地得到进程访网信息,是Windows平台个人防火墙系统数据包截获的首选技术方案。本项目遵循SPI规范实现了一Windows下的个人防火墙系统,本文给出了其功能定义、体系结构图和模块设计。 相似文献