摘 要:这个设计是使用VC++ 6.0开发环境,在Windows2000/XP操作系统上通过使用IP过滤钩子驱动技术,创建一个简单的防火墙系统,过滤钩子驱动程序是内核模式驱动程序,它的功能是用系统本身带有的过滤驱动程序来对过滤钩子回调函数进行注册,IP过滤驱动程序利用这个过滤钩子来选择相应的方法处理系统发送和接收的数据包。这个防火墙系统共分为过滤钩子驱动模块和用户操作界面模块,过滤钩子驱动模块的主要作用是对过滤钩子回调函数进行注册,再利用先前添加的过滤规则过滤数据包;用户操作界面模块的主要作用是有利于用户添加或者删除过滤规则,支持用文件的形式来把添加的过滤规则存储下来。53309
毕业论文关 键 词:网络安全,防火墙,过滤钩子,过滤驱动,包过滤
Abstract:This design is the use of vc + + 6.0 development environment, on the Windows 6.0 / XP operating system through the use of IP filter hook drive technology, to create a simple firewall system, filter drivers hook is a kernel mode driver, its function is to use the system itself with the hook filter driver to the callback function to register the IP filter driver to use this hook to choose the appropriate method processing system to send and receive packets. The firewall system is pided into filter hook driver module and user interface module, driver module's main function is to filter filter hook hook callback function to register, reuse the previously added filtering rules to filter packets, Is the main purpose of the user interface module is helpful for users to add or delete filter rules, support in the form of a file to add the filtering rules are stored.
Key words:Network security,Firewall,Filter hook,Filter drivers,Packet filtering
目 录
1绪论 4
1.1 引言 4
1.3本课题研究的意义 4
1.4本课题研究的方法 4
2有关的理论技术 4
2.1防火墙技术简介 4
2.1.1防火墙简介 4
2.1.2防火墙的分类 5
2.1.3防火墙的局限性 5
2.2 Visual C++6.0相关技术简介 5
3总体设计方案 5
3.1设计过程 5
3.2设计方案 6
4运行过滤钩子驱动 7
4.1 Filter-Hook Driver 概述 7
4.2 过滤钩子驱动的实现 7
4.2.1创建内核模式驱动 7
4.2.2设置和清除过滤钩子 9
4.2.3过滤器钩子的I/O控制 10
4.2.4过滤函数实现 11
5客户端的应用程序 12
5.1界面设计 12
5.2编码规则 13
5.3主要的类 13
5.4核心代码 14
5.4.1开始过滤和停止过滤 14
5.4.2安装和卸载过滤条件 15
5.4.3文件存储