Windows平台通用个人防火墙的分析与实现

给出一种Windows平台通用个人防火墙的分析与实现方法。首先定义个人防火墙系统应具备的主要功能,认为其核心技术是对网络数据包进行包过滤。然后给出Windows系统网络协议分层体系结构,对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。最后对各技术路线进行评估,选择SPI作为实现方案并给出实现包过滤的工作流程。应用表明,该个人防火墙具有良好的通用性和较好的响应性能。     

基于防火墙的数据过滤方法

从包过滤和应用代理防火墙技术入手，结合主机型和边界型防火墙的特点，对过滤网上不良数据的实现方法进行了具体分析，总结不同方法的特点和不足，为基于防火墙的数据过滤技术的进一步研究打下基础。     

个人防火墙与入侵检测的集成设计

对现有个人防火墙系统进行了分析，设计了基于个人防火墙与入侵检测集成的PC机安全方案。并引进了文件完整性检查技术。     

基于Windows NT的多级过滤防火墙系统设计与实现

本文基于Windows NT平台,提出了一种新的结合内核态和用户态进行多级过滤的防火墙系统,从底层提升防火墙性能.系统分别对网络层、传输层、应用层进行多级过滤,提高了系统的安全性.为提高效率,改进了目前的BM模式匹配算法,并结合反向有限自动机,提出了一种新的基于多模式匹配算法.     

基于NDIS HOOK与SPI的个人防火墙研究与设计

介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDISHOOK技术的个人防火墙驱动程序——Packet.sys。利用该驱动程序与SPI技术相结合,可方便地实现基于Windows的个人防火墙。     

NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案，分别阐述了每种方案的实现方法，比较几种方案的优缺点，得出各自的适用范围以及局限性，最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

基于网络行为的防火墙设计与实现

防火墙是当今网络安全的核心技术,是应对外部网络攻击和威胁的防御的第一线。大多数个人防火墙是在用户模式下处理数据包,所以存在很多的限制。为了更好的得到保护,必须在内核模式下。在用户数量最多的操作系统Windows上,可以很容易的对在内核模式下的NDIS层进行操作。本文清楚地描述了NDIS层框架,以及基于网络行为分析的个人防火墙的设计模型。     

一种基于NDIS驱动的防火墙实现方法

文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙.     

SPI截获Windows个人防火墙系统设计

SPI服务提供者接口(Service Provider Interface)进行网络数据包截获能够最完备地得到进程访网信息,是Windows平台个人防火墙系统数据包截获的首选技术方案。本项目遵循SPI规范实现了一Windows下的个人防火墙系统,本文给出了其功能定义、体系结构图和模块设计。