网学网VC++编辑为广大网友搜集整理了:Windows简单防火墙的设计与实现绩等信息,祝愿广大网友取得需要的信息,参考学习。
包括论文,设计,论文字数:10976,页数:25
摘 要
随着互连网的高速发展,网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络,随之也出现了许多网络安全问题,因此当前网络安全产品备受人们的重视。防火墙是保障系统安全的一种有效手段,它可以将个人电脑与不完全的网络隔离开,按照预先设定的规则决定是否允许数据包通过,以此保障了个人电脑的安全。
本毕业设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++6.0平台开发的简单防火墙系统。系统主要分为两个模块:过滤钩子驱动模块和用户操作界面模块。过滤钩子驱动模块主要功能是注册过滤钩子回调函数,并按照用户提供的过滤规则进行数据包的过滤;用户操作界面模块的主要功能是实现用户添加、删除过滤规则,同时允许用户以文件的形式保存所添加的过滤规则。
关键词:防火墙;包过滤;钩子;回调函数
The Design and Realization of Simple Firewall for Windows
Abstract
With the rapid development of Internet, it brings us great convenience. We become more and more dependent on the Internet, but it brought a lot of questions of network security, thereby the products of network security attract much attention. Firewall is an effective means to secure the system. It can separate personal computer from unsafe network, according to the preset rules to decide whether to let the packet through. It guarantees the safety of personal computer.
This paper is based on Windows 2000, DDK for Windows 2000 and Visual C++6.0 platform to develop simple firewall system. There are two parts in the system, which are hook filter driver module and the module of user interface. The main function of hook filter driver module is to register hook callback function and filter packet according to rules. The main function of user interface module is to add or delete filter rules, and save filter rules as file.
Key words: firewall; packet-filtering; hook; callback function
目 录
1 引言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的意义 1
1.4 本课题的研究方法 2
2 相关理论技术基础 2
2.1 防火墙技术简介 2
2.1.1 防火墙简介 2
2.1.2防火墙分类 2
2.1.3 防火墙的局限性 3
2.2 Visual C++6.0相关技术简介 3
3 总体设计方案 4
3.1 设计过程 4
3.2 设计方案 4
4 过滤钩子驱动的实现 5
4.1 Filter_Hook Driver概述 5
4.2 过滤钩子驱动的实现 6
4.2.1 创建内核模式驱动 6
4.2.2 设置和清除过滤钩子 8
4.2.3 过滤器钩子的I/O控制 10
4.2.4过滤函数实现 11
5 客户端应用程序 12
5.1 界面设计 12
5.2 编码规则 14
5.3 主要的类 14
5.4 核心代码 14
5.4.1开始过滤和停止过滤 15
5.4.2安装和卸载过滤条件 16
5.4.3文件存储 17
结 论 18
参考文献 18
致 谢 19
声 明 20