本文通過研究Windows網絡體系結構和防火墻核心封包過濾技術，采用NDIS 中間層驅動和Winsock2 SPI技術相結合的方案，實現了核心層和應用層的雙重 過濾，完成了Windows個人防火墻的設計與實現。本防火墻在核心層模式下， 使用NDIS中間層驅動程序，截獲所有流經網卡的原始數據包，并根據用戶界面 針對核心層設置的安全規則進行過濾，在內核態實現了對IPv4協議和IPv6協 議的數據包過濾控制，同時實現了基于狀態自動檢測的過濾，防御惡意掃描， 如TCP SYN、TCP NULL、TCP Xmas、UDP、ICMP掃描，防御ARP欺騙、IP欺詐。 在應用層模式下，基于Winsock2 SPI符合Windows開放服務體系模式，本論 文開發了分層服務提供者程序的動態鏈接庫，實現了對Winsock網絡通信的截 獲，向用戶提供了對網絡進程的實時監控，并根據用戶界面針對應用層設置的 安全規則進行過濾。 本防火墻程序是在Windows操作系統下，以VC6．0為平臺、Windows DDK 3790．1830為開發工具、以MSDN為聯機幫助文檔聯合進行開發，本防火墻向用 戶提供了友好的用戶界面，經過實際測試，運行穩定，能夠實時顯示當前網絡 流量，有效地攔截惡意掃描，實時提供所有訪問網絡的應用程序的活動狀態， 并根據用戶設置的本地安全策略，準確地過濾IPv4協議和IPv6協議的原始數 據包，在正確配置本地安全策略的情況下，能有效地防御蠕蟲、木馬等病毒， 同時，還能對惡意網站進行過濾設置，防止惡意程序注入，保護本地網絡的安 全。