Windows下主机防火墙设计：基于状态过滤与NDIS技术的改进

该篇硕士学位论文深入探讨了包过滤防火墙技术在Windows操作系统中的应用，特别是在有状态过滤和NDIS技术基础上的设计与实现。作者针对传统防火墙仅信任内网防御外网的局限性，提出了一个创新的主机防火墙设计方案。这种防火墙系统不仅保留了传统的边界防火墙功能，还通过驻留在内部网络终端的机制，增强了对内部网络威胁的防护能力，有效防止非法访问和恶意攻击。 文章的核心技术是基于有状态包过滤，通过对数据包的协议类型、源IP地址、目的IP地址、TCP和UDP端口号等关键信息进行分析，实现了对内部网络流量的精细控制，同时兼顾了资源效率和网络安全。防火墙规则集采用巴克斯-诺尔范式（BNF）进行形式化描述，确保规则的准确性和跨平台执行能力。 在具体实现层面，论文详细研究了Windows平台下的包拦截技术，如底层的TDI过滤驱动程序和NDIS中间层驱动程序。TDI驱动程序提供了更详尽的进程信息并能拦截底层协议数据包，而NDIS则扩大了过滤范围，拦截包括IP在内的多种数据包。这些技术的选择使得防火墙的安全性得到了显著提升。 软件开发方面，整个系统是在Visual C++ 6.0环境下编写的。论文还进行了性能测试，结果显示，与天网防火墙和瑞星防火墙相比，该系统在吞吐量上有优势，网络延迟相对较低，体现了设计的高效和实用性。 这篇论文不仅深化了对包过滤防火墙技术的理解，还提出了一种在实际环境中具有竞争力的解决方案，对于提高网络安全防护水平具有重要的理论和实践价值。