基于Windows平台下的个人防火墙设计

摘? 要 网络安全问题长期威胁着网络终端用户，需要有有效的安全工具解决这个问题，个人防火墙就是其中的一种常用的安全工具。为了实现个人防火墙软件，选用VC++ 6.0开发工具。软件系统主要包括两项工程,一是核心模块设计，即DLL工程，实现了封包截获、管制动作和协议封包的解析任务，主要利用Winsock 2 SPI技术实现网络封包截获，之后利用控管规则对过往封包进行合法性检查和过滤，方法是首先利用Winsock 2 SPI技术建立winsock钩子，用它来截获winsock的调用，然后作出相应动作处理，动作处理需通过控管规则的检查后，确定socket连接是否允许通过，其中控管规则由用户层设置；二是用户模块设计，即EXE工程，实现用户界面和负责与DLL模块的通信，提供了3个主要界面，即封包监视、控管规则、控管规则设置。最后通过测试和应用，基本解决了终端用户的网络连接安全问题。 关键词： 过滤；动态连接库；Winsock 2 SPI；网络封包；协议封包 1.1?? 课题背景与意义 目前，随着网络向各个领域的扩展，网络安全的重要性日益被人们所认知。ISP提供商担心网络被攻击，因为这种事情发生太频繁；使用网上交易的用户担心帐户密码被盗，因为窃取密码的工具比比皆是；软件公司担心源代码泄露，就连微软也没逃脱厄运。种种现象都表明网络安全越来越重要，这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。所以防火墙和防病毒软件格外的重要，也被现在的人们强烈的需要。 1.2?? 设计实现的主体功能 现在防火墙的花样与种类繁多，让人眼花缭乱。但是防火墙的主要功能是防止外部网络的攻击以达到保护主机的目的。我认为哪些未知的网络IP可能对主机产生攻击可能我们都不知道。只要试验过才知道。所以现在防火墙一般与防病毒软件配合使用。这样才能安全的保护主机。 实现的主要的核心功能如下定义： 1.?? 根据应用程序访问规则可对应用程序连网动作进行过滤； 2.?? 对应用程序访问规则具有自学习功能； 3.?? 可实时监控、监视网络活动。 1.3?? 本课题的研究方法 本课题由两大模块构成，分别为DLL模块和EXE模块。 首先利用Winsock 2 SPI技术建立winsock钩子用来截获winsock调用从而拦截TCP/IP封包，并做相应处理。然后设置控管规则访问控制，通过控管规则的检查认证，确定socket连接是否允许通过。最后是TCP/IP的封包分析，利用TIP/IP的封包结构分析截获的数据，提取需要的数据。这些封装在DLL里面。 EXE模块主要是用户页面的制作。这里介绍与DLL通信的地方。EXE中与DLL直接通信的小模块主要有两个。一个是完成应用程序初始化的类CPropertyApp,它继承自CWinApp，是EXE的入口，其实里面封装了WinMain函数；另一个是主窗口模块CMainFrame，这个主窗口并不是EXE显示出来的那个属性页窗口，而是一个隐藏的窗口，它继承自CMrameWnd，是一个无模式窗口，他隐藏显示，充当接受机，用来接受DLL及其他模块发送过来的消息，然后对消息进行相应的处理。 每一个连网的程序连网之前都会建立一个Socket连接。这时钩子程序就会起作用，把截获的底层服务进行“过滤”。及先调用自定义的函数再转给下层服务提供者函数。我就是在这一层实现封包过滤的。把规则与功能写到这一层。这一层的实现是本课题的核心。