摘要本文介绍的是Windows平台下实现包过滤防火墙的原理以及方法。我是在Windows XP操作系统中,通过Filter-Hook Driver,使用IpFilterDriver完成包过滤。使用Filter-Hook Driver提供回调函数,再使用IpFilterDriver注册回调函数。并对该防火墙的几个功能模块进行了详细的分析。27267
首先对于防火墙的相关知识做了简单介绍;其次介绍了包过滤技术,并进而阐述包过滤防火墙原理;最后详细叙述用过滤钩子实现包过滤的流程。使用Visual C++6.0平台、WinXP_DDK工具开发包、QuickSys实现,能检测数据包的源端口、源地址、目的端口、目的地址信息,对TCP、UDP、ICMP协议进行过滤。
关键词 包过滤防火墙 网络安全 访问控制 外文摘要
Abstract
This article describes the method of developing personal firewall under Windows XP, using the Filter-Hook Driver for achieving the packet-filtering firewall under Windows platform, and achieving filtering indirectly through the IpFilterDriver. The design provides a callback function by using the Filter-Hook Driver, and then registers callback function by using the IpFilterDriver. And the number of functional blocks firewalls were analyzed in detail.
Firstly, we introduce the relevant knowledge of the firewall, packet filtering technology and then conducts a brief analysis of the principles of packet filtering firewall, and illustrates how to implement Hook Filter under the Windows in the process of achivement. By using Visual C++6.0 Platform and WinXP_DDK tool development kit,QuickSys, we can check the packet source port, source address, destination port, destination address and filter TCP, UDP, ICMP protocol.
Key words: Packet-filtering Firewall Network Security Access Control
目 录
1 引言(或绪论) 1
1.1 防火墙技术的意义 1
1.1.1 强化网络安全策略 1
1.1.2 对网络存取、访问进行监控审计 1
1.1.3 防止内部信息的外泄 1
1.2 包过滤技术简介 2
2 总体设计方案 3
2.1 总体设计目标 3
2.2 包过滤防火墙原理说明 3
2.3 设计方案 5
2.3.1 开发硬件、软件平台及开发工具 5
2.3.2 Filter-Hook Driver简介 6
2.3.3 设计思路 7
2.4 功能模块构成 7
2.4.1 过滤规则添加以及删除功能模块 7
2.4.2 过滤规则显示功能模块 8
2.4.3 过滤规则存储功能模块 8
2.4.4 文件存储功能模块 8
2.4.5 文件载入功能模块 8
2.4.6 安装卸载功能模块 8
2.4.7 数据包过滤功能模块 8
3 包过滤防火墙的实现 9
3.1 数据过滤钩子驱动模块 9
3.2 创建内核模式驱动 9
3.3 注册过滤函数 15
3.4 实现过滤函数 17
3.5 添加和删除过滤规则 18
4 防火墙测试 21
4.1测试环境 21
4.2测试过程 21
4.3测试结果 26
5 课题扩展 28
5.1 课题思考与创新 28
5.2 不足之处 28
5.3 展望 28
总 结 30
参考文献 31
致 谢 32
1 引言(或绪论)
1.1 防火墙技术的意义
网络安全问题是21世纪这个互联网时代必须面对的重大课题,防火墙技术应运而生。防火墙技术是能够大大提高我们计算机的安全性能的,提高内部网络的安全性。防火墙通过过滤掉那些不安全的有风险的服务,仅仅让那些通过筛选的应用协议通过防火墙,从而令电脑的网络安全更加安全,降低被攻击到的可能性。