分类号TP3111UDCD10621408200759140密级公开编号2003032050
成都信息工程学院
学位论文
基于Wi
dows平台下的个人防火墙设计
论文作者姓名李涵
申请学位专业网络工程
申请学位类别工学学士
指导教师姓名职称刘嘉勇教授
论文提交日期2007年6月5日
f基于Wi
dows平台下的个人防火墙设计
摘要
网络安全问题长期威胁着网络终端用户需要有有效的安全工具解决这个问题个人防火墙就是其中的一种常用的安全工具。为了实现个人防火墙软件选用VC60开发工具。软件系统主要包括两项工程一是核心模块设计即DLL工程实现了封包截获、管制动作和协议封包的解析任务主要利用Wi
sock2SPI技术实现网络封包截获之后利用控管规则对过往封包进行合法性检查和过滤方法是首先利用Wi
sock2SPI技术建立wi
sock钩子用它来截获wi
sock的调用然后作出相应动作处理动作处理需通过控管规则的检查后确定socket连接是否允许通过其中控管规则由用户层设置二是用户模块设计即EXE工程实现用户界面和负责与DLL模块的通信提供了3个主要界面即封包监视、控管规则、控管规则设置。最后通过测试和应用基本解决了终端用户的网络连接安全问题。
关键词过滤动态连接库Wi
sock2SPI网络封包协议封包
fTheDesig
ofthePerso
alFirewallBasedo
Wi
dows
Abstract
Thetermi
alusersof
etworkarealwaysthreate
bytheproblemsofsecurityof
etworksowe
eedaeffectivetooltosolvethisproblemTheperso
alfirewalliso
eofthecommo
toolsofsecurityVCisselectedtoimpleme
ttheperso
alfirewallThesystemhastwoprojectsmai
lyO
eoftheprojectsisthedesig
ofcoremodulewhichca
becalledtheprojectofDLLThisprojectimpleme
tsbehaviorsofma
ageme
ta
dthea
alysisofpacketsofprotocolsThetech
ologyofWi
sock2SPIisusedtocaptureofpakcetsof
etworkAfterthatthe
thechecki
ga
dfilteri
gofthepacketsaredo
eusi
gtherulesofco
trola
dma
ageme
tAtthebegi
i
gtheco
trolrulesbuilduptheHookofwi
sockwhichisusedtocapturethetra
ferofwi
socka
dthe
itimpleme
tsrelativebehaviorsTheli
kofsocketwillbeor
otgetthroughchecki
gbytherulesofco
trola
dma
ageme
tTherulesofco
trola
dma
ageme
taresetbythelayerofuserThe
weshoulddesig
themoduleofuserwhichca
becalledtheprojectofexeItimpleme
tsthei
terfaceofusera
dthemoduleofcommu
icatio
withDLLItprovidesthreemai
i
terfacestheyarethewatchi
goffilteri
gpackettherulesofco
trola
dma
ageme
ta
dthesetti
gofrulesofco
trola
dma
ageme
tFi
allyithassolvedtherequireme
tofsecurityoftermi
alusersafterthefi
altesti
ga
dapplicatio
KeywordsFilterDLLWi
sock2SPINetworkpacketsProtocolr