Windows 2000/XP个人网络防火墙开发

网络防火墙是在一定程度上防御网络上非法用户入侵和攻击的计算机网络安全产品,其中个人防火墙是适用于PC用户的网络安全产品。本系统性能上占用系统资源少,功能上不但实现了个人防火墙的进程关联网络管理,防御ICMP洪水攻击和SYN洪水攻击,还实现了滤包防火墙的用户自定义滤包规则底层滤包,并首次在个人防火墙的开发上提供网络流通数据包监视以及连接信息管理,使用户掌握更多的网络信息。本系统使用的技术包括NDISIMD、SPI、Ring0驱动跟Ring3APP通讯、网络安全知识以及高级GUI,其中对NDISIMD和SPI这两项防火墙主要技术进行了深入的研讨。NDISIMD是微软设计的在Ring0层提供接口进行开发的驱动程序,通过对内核驱动的开发并进行封装,为应用层提供对底层调用的接口。SPI是微软提供的在应用层进行上层Socket进程关联滤包的防火墙技术。本系统采用了WinDDK2003驱动开发环境作为NDISIMD的开发工具,采用DriverStudio下的SoftICE和DriverMoniter作为其调试工具。应用层使用VisualStutio.Net2003下的VC对Ring0层跟Ring3层通讯DLL、SPIDLL、SPI安装应用程序以及高级GUI进行开发和调试。