【《主机防火墙的设计与实现》12000字（论文）】

PAGE\*ROMANPAGE\*ROMANII主机防火墙的设计与实现摘要人们在学习生活中必须用到计算机，但是在使用的过程中肯定会遇到信息的泄露、盗取、篡改、窃听等安全问题。如果用户不能加以防范，则会造成无法估计的经济损失。所以防火墙技术就显的尤为重要，所有行业都需要信息安全保护，避免造成不必要的经济损失。随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。特别是近几年电子商务的蓬勃发展，网上银行、股票等在线交易已经成为人们日常生活的重要组成部分，这就要求网络服务提供相应的安全措施，防御黑客攻击，以保障广大用户的权益。防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网络环境的过程中，防火墙作为第一道安全防线，正受到越来越多用户的关注。[[][]侯卫彪.浅谈防火墙技术[J].福建电脑,2008(09):41-43.防火墙的保护功能非常强，当计算机受到攻击时，防火墙就会抵御入侵，保护计算机的信息安全，本文主要讲了防火墙的工作原理，并展示了防火墙的功能，包括IP过滤、数据检测、病毒防御等方面。信息安全非常重要，所以对防火墙的要求也越来越高，充分应用到计算机网络安全中，这样可以在网络入口设置第一道防线，保护用户信息与数据的安全。[[][]于丽.防火墙在网络安全中的作用[J].希望月报(上半月),2007(12):255.【关键词】网络安全；防火墙；IP地址过滤；病毒防御目录TOC\o"1-3"\h\u摘要 2前言 11绪论 2研究背景 2研究意义 3本章小结 52理论基础 6防火墙功能介绍 6防火墙包过滤技术 9本章小结 113系统整体介绍 12整体功能描述 12功能组成图 13工作流程图 14本章小结 154IP端口及过滤模块详细设计 16IP端口及过滤模块简介 16IP端口及过滤模块功能详情及其实现 16测试计算机的配置 164.2.2主计算机的配置 184.2.3IP地址及过滤过程 20本章小结 265进程监控模块详细设计 27进程监控模块简介 27进程监控模块功能详情及其实现 27进程监控模块代码介绍 27进程模块执行实现 30本章小结 336网络报警模块详细设计 34网络报警模块简介 34网络报警模块功能详情及其实现 34网络报警模块代码介绍 34网络报警执行实现 36本章小结 377启动过滤和停止过滤模块详细设计 38启动过滤和停止过滤模块简介 38启动过滤和停止过滤功能详情及其实现 38启动过滤和停止过滤模块代码介绍 38启动过滤和停止过滤执行实现 42本章小结 438系统测试 44测试环境 44测试步骤 44IP地址及端口过滤 44进程监控 47网络报警 50启动过滤和停止过滤 52本章小结 539开发环境 54硬件环境 54软件环境 54运行环境 54参考文献 57第第59页前言互联网发展愈发重要，因特网已经是人类现代文明的重要组成部分，计算机技术的发展也是更加的深入，与此同时，网络安全问题也越来越影响着人类的生活发展，网络安全问题将更加严峻。威瑞森的《2019数据泄露调查报告》(DBIR)显示,全球每分钟由于网络入侵造成的损失为1.77万美元(包括直接损失以及系统恢复成本、业务中断成本等间接损失)。[[][]石书红.信息安全技术浅析[J].电脑编程技巧与维护,2009(06):100-101+107.可见网络安全问题不仅仅只存在于中国，全世界都在重视网络安全问题，因为网络安全造成的损失数不胜数。本文实现的主机防火墙系统，主要分为基于规则的过滤模块以及进程网络访问的监控模块，还有检测、查询、防御等功能模块。本项目进行了代码嵌入，已实现其功能，其次，可以在监控的环节利用防火墙技术。防火墙技术在应用的过程中，形成网络入口的保护层，确保信息的不被泄露，防止病毒入侵。通过这样的方式实现网络安全和数据的保护，确保每一条数据都是真实的，黑客无法入侵。防火墙可以提供网络安全，是当今网络安全体系的重要组成部分，充分发挥防火墙网络安全的防护功能和网络管理十分的重要。绪论研究背景网络的出现和发展给人们的生活带来了卓越的高度，有了网络人们不但提高了工作效率而且还加强了精神生活。然而，在网络飞速发展的同时，网络的安全问题成为当今时代热门的话题之一，它关系着网络的意义，甚至直接关系着互联网的存在，网络安全问题也是国内外所研究的一个重要部分。防火墙的主要体系是实现集中式管理、分布式管理和分层管理。集中式管理可以在保证安全性的同时还能大大降低成本，可以对事件做出快速的响应，抵御入侵。防火墙的功能性很强，可以实现进程监控和及时警报，可以让用户及时发现漏洞，在最短的时间内解决问题。目前现代计算机和科技的进步发展越来越快，人们必须要建立防火墙安全体系，不仅仅是基于防火墙，还要有其他方面的网络安全体系架构，致力于把网络安全问题作为首要，切实努力发展推动计算机行业的运行。防火墙是最早出现并且使用最多的网络安全产品，防火墙对计算机网络起到很好的保护作用。比如用禁止特定端口用于对外通信来防止木马；或者不允许来自特殊站点的访问，由此来防止入侵者的攻击。现在用户对网络安全的需要不断上升，Windows操作系统是最广泛的PC操作系统，因此怎么在Windows操作系统下设计主机防火墙的问题变得至关重要了。这也是人们为什么如此深入研究防火墙领域的一个重要原因，所以主机防火墙的设计和研究就变得更加具有挑战性，这也存在于信息安全的领域之中。研究意义现在的防火墙功能很强大，防火墙具有很强上网抵御性和实用性，用户可以根据自己的要求，进行简单的操作，就能达到阻止入侵者的攻击，保护重要数据，而且还能安全的与互联网进行交流，防火墙还可以对本机进行实时监控，所有数据都逃不过检查，真正做到阻止其他系统对主机的威胁，同时防火墙可以阻止外来入侵者，阻止他人对计算机进行破坏，可以阻挡一切针对硬盘的恶意活动。

主机防火墙大多都是在Windows操作系统中，利用一切功能实现完成对计算机的安全保护，现在绝大部分防火墙针对的对象只是网关，虽然它们的功能性强，但是他们只是防止外网攻击而忽略了要防止内网的攻击，由此不能实现对企业对网络内部的安全通信，所以防火墙技术是一个不断前进发展的，需要不断的深入研究。

现在人们也形成了安全意识，但是还是抵不住黑客的攻击，现在还是有许多入侵者想钻网络安全的空子，去盗取用户信息，破坏企业的经济发展，安全漏洞新闻也是铺天盖地，黑客对于主计算机的攻击方式也越来越千变万化。攻击者一般都是根据计算机的漏洞对计算机进行攻击，攻击者会假冒IP包对通信双方进行欺骗，并且还会对不停的给主计算机发送大量难以处理的数据包，让主计算机无法正常处理数据，严重还会使计算机崩溃，还有会对主计算机造成瘫痪，所以就是要保护计算机的网络安全，设计能力强的防火墙非常重要。现在网络安全问题越来越重要，大学生必须顺应时代发展趋势，当代大学生是新时代的一员，必须要努力学习，这不单单是为了自己，要知道，无论国内还是国外网络安全问题都是炙手可热的话题，所以一定要重视网络安全问题，当代大学生，必须加强网络防范意识，况且自己又是信息安全专业的学生，就必须不忘初心，努力学习、刻苦钻研。本章小结本章主要介绍了防火墙的实现理念和功能介绍，以及当今计算机网络安全的一系列问题。通过对这些问题进行分析，总结出网络安全的需求，防火墙的实现和设计，得出本文所介绍的主机防火墙系统所要解决的问题及其需要具备的特色功能，提出该系统的研究意义。理论基础防火墙功能介绍本文主要介绍主机计算机防火墙设计与实现，基于MFP，MFP是一种Windows文件保护程序，防止程序替换重要的Windows系统文件。防火墙是外网和内网的一个保护膜，它可以保护主机安全，防止攻击者的入侵和破坏，防火墙是计算机交互的重要存在形式，必须要着重处理防火墙的问题，防火墙可以监控信息，让用户更安心，随时可以查看进程数据，保护计算机网络的安全。防火墙的发展可以分为5个阶段。防火墙技术的发展史如图2-1所示：图2-1防火墙技术发展史第一代防火墙第一代防火墙技术几乎与路由器同时出现，采用了包过滤（Packetfilter）技术。[[][]zyj.不可不知的基础知识:防火墙的发展史[J].网络与信息,2010,24(11):61.第二、三代防火墙1989年，贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。[[][]\o"点击进入知网节"郑捷.面向宽带网络环境的防火墙分布式并行全搜索过滤技术[D].福州大学,2003.第四代防火墙1992年，USC信息科学院的BobBraden开发出了基于动态包过滤（Dynamicpacketfilter）技术的第四代防火墙，后来演变为目前所说的状态监视（Statefulinspection）技术。1994年，以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。[[][]王雷.计算机网络信息安全与防火墙技术的应用[J].产业科技创新,2019,1(23):66-67.第五代防火墙1998年，NAI公司推出了一种自适应代理（Adaptiveproxy）技术，并在其产品GauntletFirewallforNT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。[[][]\o"点击进入知网节"杨永增.谈防火墙技术的发展趋势.电脑学习.2007.由此可见，传统的防火墙并没有完全的实现其功能，因为传统的防火墙技术过于的简单，对于数据只是简单的过滤，不能对其功能，实现等方面进行检测。其次传统防火墙主要是以计算为主，复杂且大量的计算其耗费的经济不说，计算机的运载也在超负荷的进行着，对于计算机的使用寿命也是一个问题。最后传统的防火墙只是进行简单的过滤，对于带着有善信息外套的不利信息却无法判别，导致入侵者乘虚而入，破坏计算机系统，其造成的后果难以想象。防火墙的主要功能包括入侵检测、网络地址转换、实时监控功能等内容，防火墙的重要功能是入侵检测功能，此功能分别包括端口扫描、检测拒绝服务工具、检测木马和网络蠕虫的攻击、检测缓冲区溢出攻击等内容，这些都可以在很大程度上保护计算机的网络安全，可以有效阻挡大多数黑客的攻击，网络地址转换功能是实现数据从内网和外网之间的IP地址转换，它分为源地址转换和目的地址转换，防火墙的实时监控功能可以对系统中的所有操作以及安全信息进行实时记录、排查，并且可以提供网络实时检测数据，方便管理者进行监控检查。防火墙技术的运用十分的广泛，任何一个企业都必须有自己的网络安全系统，防火墙的实现也是至关重要，下面就是防火墙实现过程图，防火墙的实现过程如图2-2所示：图2-2防火墙的实现过程防火墙的主要类型分为三种：过滤型防火墙、应用代理类型防火墙、复合型。[[]\o"点击进入知网节"梁亚舒.基于NDIS的过滤框架设计与实现[D].电子科技大学,2007.]每种类型有每种类型的特点，首先，过滤型防火墙主要在网络层与传输层之中得以实现，分别从输入数据的源头地还有数据的协议类型两方面进行分析，由此判断该数据能否可以正常通过，不但要达到规定的设定标准还要必须满足足够高的安全性能才可以通过，如果是不安全、恶意的数据当然就会被防火墙过滤。应用代理类型防火墙主要运用于应用层之上，它是可以完全隔离网络之间的通信，利用特殊的代理程序就能对应用层进行监督管理。现在运用最多的还是复合型防火墙技术，如果发过来的处理方法是包过滤法，是对于报头部行访问控制的，如果处理方法是代理法，是对于内容数据进行访问控制的，由此可见复合型防火墙技术在现在社会非常实用，不但拥有过滤型防火墙和应用代理类型防火墙的优点同时还舍弃了二者的缺点，[]\o"点击进入知网节"梁亚舒.基于NDIS的过滤框架设计与实现[D].电子科技大学,2007.防火墙的设计是一个不断需要改进的内容，需要跟随时代不断的进行进化，所以必须要努力不断的学习，不忘初心，努力钻研。防火墙不仅仅是一个过滤网，它还是用户的好帮手，实时监测数据信息，用户使用计算机时也能放心，好的防火墙系统不但可以抵御外来攻击还能架起网络大家庭联系的桥梁。以上内容非常重要，这也是为什么选择这一课题的原因。这些内容也能在今后的学习生活中起到至关重要的一步。防火墙包过滤技术包过滤技术主要是利用路由器实时监控然后过滤网络上进入和进出的IP数据包并且阻止发送可疑的IP包。网络和网络之间需要路由器来连接，所以就可以在路由器上加上IP过滤的功能，这样的路由器就叫做包过滤路由器或者叫筛选路由器，有包过滤功能的路由器就是一个简单的防火墙，配置好了以后，这种类型的防火墙普遍都是很安全的，当然，还需要实际运用于技术中来加强它的安全性。各个层次之间的逻辑分明，更加清晰，包过滤功能是防火墙技术中非常重要的一个功能，包过滤规则主要是基于IP包头的信息设置，包括TCP或UDP的源、协议类型包括TCP、UDP、ICMP等。包过滤规则是让路由器选取一个特殊任事为基本的信息流，大多数的检测系统都在TCP和UDP端口，因为这些地方非常的重要，常用的网络服务和使用的端口如图2-3所示：图2-3一些常用网络服务和使用的端口包过滤防火墙有优点也有缺点，优点是大多数的防火墙系统使用一个包过滤路由器就可以解决很多问题，然后就是速度快、效率高可以提高利用率,一般的过滤路由器只会检测报头的字段数据，不会检查数据的整体内容，并且一些内容是必须只能利用技术才可以监测的出来，但是如果解决的问题比较少，相对简单的话包过滤路由器对终端用户和应用程序是可以合理运行的，可以在最短的运作时间内完成过滤，不需要专门的软件去查看。但是，包过滤器的设计十分复杂，而且路由器要处理信息的速度会随着过滤器的增加而减少，包过滤防火墙不能完全的防止欺骗，所以包过滤技术是防火墙的核心，所以需要重点研究。本章小结本章叙述了主机防火墙的设计与实现过程中所使用到的一些理论知识。包括防火墙的功能介绍、防火墙包过滤技术，防火墙的设计离不开这几点。此外还介绍了防火墙技术的发展史，因为防火墙技术是一个不断发展的过程，对于防火墙的工作原理和核心包过滤技术做出了完整的阐述，对于后面的发展有了良好的铺垫。系统整体介绍整体功能描述本文所介绍系统是基于WFP的主机防火墙系统，主要分为基于规则的过滤模块以及进程网络访问的监控模块，另外还有一些简易的功能模块。用户可以进行IP及端口的过滤以及进程监控的实时监测，还有网络报警，端口扫描攻击预防，并且还有显示的规则可供参考。此外，还有启动过滤和停止过滤的内容。当用户使用目标计算机即测试计算机进行测试时，主计算机就可以看到实时的监控监测信息。IP及端口的过滤，在Windows系统下进行，首先进入防火墙的配置命令行，开启防火墙，然后在设置过滤的IP地址如果想增加端口则需要输入addportopening就会出现类似上面的信息。系统为用户提供了进程检测实时监控的内容，通过分析防火墙日志，可以即时了解您的机构的内部网和互联网或任何其他外部网络之间的所有事务。[[]张松.计算机网络安全问题及其防范措施[J].电脑迷,2017(09):24.]分析防火墙日志时可以列示防火墙拒绝的所有连接并标记存在问题的连接，并且了解网络的所有远程连接和[]张松.计算机网络安全问题及其防范措施[J].电脑迷,2017(09):24.除此之外，系统还为用户提供了网络报警的功能，当发现了不正确的数据输入时，系统自认为进入报警防御状态，提示进行端口的扫描攻击预防，开启保护系统，以便保护主计算机的信息安全。在系统中有显示的规则可供参考，如果有违反规则的信息出现则会自动进行网络警告，启动端口的扫描攻击预防。如果此时用户启动过滤则会自动过滤存在的数据IP地址信息，等待过滤完成，系统会停止过滤，也可以手动停止过滤的进行。功能组成图包检测功能图如图3-1所示：图3-1包检测功能图本系统的主要功能可以概括为IP端口及过滤、进程监控、网络报警、启动过滤和停止过滤五个部分。防火墙功能模块图如图3-2所示：图3-2防火墙功能模图IP端口及过滤部分要是为在Windows系统下进行，首先进入防火墙的配置命令行，开启防火墙，然后在设置过滤的IP地址如果想增加端口则需要输入addportopening就会出现类似上面的信息，可以过滤指定的IP地址信息，非常的方便。进程监控部分主要是可以实时监控数据内容，系统在分析防火墙日志时可以列示防火墙拒绝的所有连接并标记存在问题的连接，并且了解网络的所有远程连接和VPN连接，监控防火墙所基于的规则的所有更改，发现所有潜在的安全攻击并提前做好准备。网络报警部分发现了不正确的数据输入时，系统自认为进入报警防御状态，提示进行端口的扫描攻击预防，开启保护系统，以便保护主计算机的信息安全。在系统中有显示的规则可供参考，如果有违反规则的信息出现则会自动进行网络警告，启动端口的扫描攻击预防。启动过滤部分主要功能是过滤部分数据信息，系统发现需要过滤的信息开启过滤按钮，等待系统自动过滤数据信息。停止过滤主要就是等待过滤完成，系统会停止过滤，也可以手动停止过滤的进行。工作流程图主机防火墙的工作流程图如图3-3所示：图3-3主机防火墙的工作流程图当用户使用本系统时，启动程序和驱动，开始接受数据包，首先进行IP地址和端口的过滤，并且在此时进程的监控也是在实时进行中。输入需要检测的IP地址进行过滤测试，分析数据信息，根据显示的规则判断是否能通过过滤，如果出现违反规则的数据则会发起警报，此时需要启动过滤，过滤所有不好的信息，等待过滤完成后，可以停止过滤，实现防火墙的功能。保护主计算机的安全，保护信息的传递。本章小结本章简单介绍了主机防火墙系统包含的五个模块及其主要功能，并以主要包过滤功能图和工作流程图的形式介绍了系统的功能组成及流程走向。IP端口及过滤模块详细设计IP端口及过滤模块简介IP端口及过滤模块是整个系统的重要模块，该模块主要是为了过滤指定的IP地址信息。IP过滤技术是一种过滤技术，可将访问者和被访问者控制在一个特定范围内。[[][]李志.网络病毒的防范技巧[J].网络安全技术与应用,2005(06):69-79.首先开启防火墙，然后输入源IP地址和接口，再输入目的IP地址和接口启动过滤观察是否过滤成功，IP地址的过滤非常重要，也是防火墙技术中十分重要的一个步骤。IP端口及过滤模块功能详情及其实现IP端口的概念IP端口简而言之就是计算机和外部世界连接的桥梁，首先，端口的意思就相当于门，朋友要去你家玩，首先要进你家门，门就相当于端口，一个计算机和你的计算机交互联通，你的计算机就会打开端口，计算机不同软件不同端口也不一样，这个端口是不会变的。TCP、IP协议中的端口，是逻辑意义上的端口，IP地址就相当于一个房子，端口则是这个房子的门，每个端口都有端口号，范围是从0到65535，端口号有两种，物理端口号和逻辑端口号，这两个不一样，物理端口就是一些看得见摸得着的接口，逻辑端口就是像TCP/IP这种端口，交换机路由器集线器等RJ45端口，电话使用RJ11插口也属于物理端口的范畴。[[][]杨毅力.IPv6环境下的分布式防火墙研究[D].重庆大学,2006.端口号有两种类型一个是全局分配的端口一个是本地分配的端口，意思就是全局分配是由中国规定健全的体系，不会改变，本地分配就是两个计算机需要访问的时候，系统给访问者的号码，可以通过号码找到你所想要访问的用户计算机，两个计算机就可以连通交互啦，像TCP/IP就是属于本地分配的。IP地址是32位的，如果要访问目标服务器，就必须通过目标计算机的IP，局域网中也有IP地址，一般是以192/10/172开头，同样局域网中的IP地址也是唯一的，如果在主计算机里创建了虚拟机，则虚拟机就是一个新的局域网，但是必须在net模式下创建。计算机有许多功能，这些功能就是从端口进行区分的，用户访问计算机就会根据功能需求，访问不同的端口，在不同端口上每个功能都不同，此时，就必须用到协议，一个主机上面有许多不同的功能，用端口进行区别，但是用户和服务器通信时，就必须有协议来制定规则。IP地址是由网络号段和主机号段组成的，分别有A、B和c类地址，协议类型分为UDP和TCP，UDP主要是将数据源和目的封装成数据包中，每个数据报的大小在限制在64k而且不需要建立连接，因此是不可靠协议；又因为不需要建立连接，所以速度快，TCP是形成传输数据的通道，因此在连接中进行大数据量传输并且通过三次握手完成连接，此协议是可靠协议；必须建立连接，效率会稍低。4.2.2计算机的配置计算机的配置可以分为自动部署和手动部署两种，在主计算机上VisualStudio中的解决方案资源管理器右击包装(小写)，并选择特性，导航到配置属性然后驱动程序安装完成部署。接下来查帐启用部署，并检查在部署前删除先前的驱动程序版本，为目标计算机名，选择先前提供的目标计算机的名称，选择不要安装。点击好的，然后接下来进入下一步，在建房菜单，选择构建解决方案，在目标计算机上，导航到DriverTest驱动器，并找到文件msnmntr.inf，右键单击msnmntr.inf，然后选择安装，这样就完成了自动部署的部分。在手动部署驱动程序之前，继续执行将驱动程序包中的所有文件复制到目标计算机上的文件夹(例如，c：WfpMsnengerMonitorSamplePackage)，在目标计算机上，导航到驱动程序包文件夹，右键单击msnmntr.inf，然后选择安装。接下来需要将其他文件复制到目标计算机，接下来将用户模式的应用程序Monitor.exe复制到目标计算机上的文件夹，复制PDB文件，msnmntr，PDB到目标计算机上的文件夹(例如，c：符号)，将工具TraceView.exe复制到目标计算机上的文件夹(例如c：

ools)，TraceView.exe附带WDK，可以在工具下的WDK安装文件夹中找到它，这样就完成了将其他文件复制到目标计算机。然后就可以启动msnmntr服务了，具体做法是在目标计算机上，打开命令提示符窗口，输入网络启动msnmntr。在目标计算机上，打开命令提示符窗口，并导航到包含Monitor.exe的文件夹，进入Monitor.exe外接程序，然后进入Monitor.exe监视器TargetAppPath，在哪里TargetAppPath要监视的应用程序的路径。下面是一个启动Internet

Explorer监视的示例。monitor.exe

addcallouts

monitor.exe

monitor

"C:\Program

Files

(x86)\Internet

Explorer\iexplore.exe"需要在TraceView中启动日志记录会话在目标计算机上，打开TraceView.exe，在档案菜单，选择创建新日志会话，点击添加提供程序，选择调试信息档案，并输入PDB文件的路径msnmntr.pdb。点击好的，并完成安装过程中的工作，打开InternetExplorer，查看Traceview.exe工具中显示的通信模式。在驱动程序启动之前或驱动程序已经运行时，可以随时启动对示例驱动程序的跟踪。现在需要使用MSBuild,作为在VisualStudio中构建WFP

MSN

Messenger监视器示例的替代方法，您可以在VisualStudio命令提示符窗口中构建它。在VisualStudio中，在工具菜单，选择VisualStudio命令提示符。在VisualStudio命令提示符窗口中，导航到包含解决方案文件msnmntr.sln的文件夹，使用MSBuild命令来构建解决方案。Msbuild/p：配置=“Debug”/p：Platform=“x64”msnmntr.sln

Msbuild/p：配置=“Relation”/p：Platform=“Win

32”msnmntr.sln完成主机计算机的配置之后，就可以开始进行IP地址及接口的过滤了，接下来开始阐述如何进行过滤。4.2.3IP地址及过滤过程当用户进行IP地址及过滤时首先分别编写iptables规则进行测试，允许从Internet访问网关服务器的指定端口。测试结果如图4-1所示：图4-1测试结果图然后允许来自外网指定主机进行访问，并记录日志信息。记录日志信息结果如图4-2所示：图4-2记录日志信息结果图允许来自内网指定主机的访问。测试结果如图4-3所示：图4-3测试结果图允许指定局域网段使用服务器。测试结果如图4-4所示：图4-4测试结果图允许局域网主机访问DNS服务器。测试结果如图4-5所示：图4-5测试结果图现在就完成了IP地址的过滤，需要在主计算机上进行调试，完成过滤，输入需要过滤的源IP地址的信息和目标IP地址的信息，进行测试查看测试结果。IP地址及过滤流程图如图4-1所示：图4-1IP地址及过滤流程图其中输入的IP地址必须要准确，输入目标IP地址，选择好协议类型，点击进行过滤就可以了，有关代码如下：#ifdef

_DEBUG

#define

new

DEBUG_NEW

#endif

#define

EXIT_ON_ERROR(fnName)

\

if

(result

!=

ERROR_SUCCESS)

\

{

\

strError.Format(L"%s

failed

(%08x)",

fnName,result);\

MessageBox(strError,_T("ERROR"),MB_OK);\

FwpmEngineClose0(engine);\

EndDialog(0);\

return;\

} extern

std::vector<std::pair<UINT64,

FILTER_INFO>>

filter_info_v;

HANDLE

shareEngine

=

NULL;

GUID

subLayerGUID

=

{0};上面代码就是开始过滤信息，过滤出目的IP地址及端口号，根据用户的输入信息来进行过滤的。该程序的主界面如图4-2所示： 图4-2程序主界面展示图现在就可以开始过滤了过滤时首先点击IP及端口过滤，然后可以输入目的IP地址信息，选择合适的协议类型，然后点击确定，此时你就拥有了一条属于你自己的过滤规则，然后你可以点击启动过滤，此时你可以发现，启动过滤完成，IP地址过滤完成，我的设计理念就是首先要过滤IP首先要有协议类型，才可以进行过滤。完成这一步接下来就是考虑了要指定过滤规则，先指定过滤规则，才能完成过滤呀，于是用户可以设定协议类型，然后输入想要过滤的数据信息，设计的防火墙就用用户规定完成过滤，过滤完成可以停止过滤，也可以继续重新添加新的信息进行过滤。停止过滤就是可以让用户选择等待过滤完成还是自己中途停止都可以，非常的人性化，对于任何用户都能简单进行操作，这样就形成了一个简单的主机过滤功能防火墙。本章小结本章介绍的内容是主机防火墙系统中的IP地址及接口的过滤模块，该模块的功能包括测试计算机即目标计算机的配置、主计算机的配置、IP地址及接口的过滤过程等内容。按照不同的数据类型的IP地址进行过滤，叙述了IP地址及接口的过滤的流程，阐述了具体实现过程，结合流程图，并附上核心代码，尽可能使阐述详尽、形象。进程监控模块详细设计进程监控模块简介进程监控部分主要是系统为用户提供了进程检测实时监控的内容，通过分析防火墙日志，可以即时了解计算机的机构内部网和互联网或任何其他外部网络之间的所有事务。[[][]朱其刚.基于B/S模式的OA系统信息保密控制技术研究[D].南京大学,2012.分析防火墙日志时可以列示防火墙拒绝的所有连接并标记存在问题的连接，并且了解网络的所有远程连接和VPN连接，监控防火墙所基于的规则的所有更改，发现所有潜在的安全攻击并提前做好准备。进程监控模块功能详情及其实现进程监控模块代码介绍计算机开启防火墙，进行进程监控。开始进行进程监控的主要部分代码如下：//

进程监控

IMPLEMENT_DYNAMIC(ProcessMonitor,

CDialogEx)

ProcessMonitor::ProcessMonitor(CWnd*

pParent

/*=NULL*/)

:

CDialogEx(IDD_ProcessMonitor,

pParent)

{

}

ProcessMonitor::~ProcessMonitor()

{

}

BEGIN_MESSAGE_MAP(ProcessMonitor,

CDialogEx)

ON_BN_CLICKED(IDC_Btngetfolder,

&ProcessMonitor::OnBnClickedBtngetfolder)

ON_BN_CLICKED(IDC_BtnStart,

&ProcessMonitor::OnBnClickedBtnstart)

ON_BN_CLICKED(IDC_BtnStop,

&ProcessMonitor::OnBnClickedBtnstop)

ON_BN_CLICKED(IDC_BtnAddcallouts,

&ProcessMonitor::OnBnClickedBtnaddcallouts)

ON_BN_CLICKED(IDC_BtnDelcallouts,

&ProcessMonitor::OnBnClickedBtndelcallouts)

END_MESSAGE_MAP()进程监控对于用户来说非常有意义，保护了用户的信息安全，保护了计算机系统网络中的数据安全，有时有必要的监控也算是一种自我防御。进程监控事件主要分为以下几步，备份日志主要是自动将当前系统日志以日期命名进行备份，此操作将清空所有日志，并生成一条系统事件。清空日志主要是要将清空所有日志，并生成一条系统事件。查询历史则是选择以前备份的日志文件(*.dat)，将内容导入列表供查看。进程监控模块执行实现进程监控是指对网络服务过程中识别数据并记录，实时显示出来，以便用户进行管理和调试，网络服务进程状态的识别监控装置如图5-1所示：图5-1网络服务进程状态识别监控图进程监控功能实现流程是从添加日志信息，可以手动添加到浏览添加包括删除和增加日志信息等功能，点击系统中开始按钮，完成一步步的实时监控操作，简洁明了。首先需要成功开启过滤引擎，该系统中可直接开启，等待弹出成功页面后，点击下一步等待系统从BFE中查找应用程序的ID,BFE是指筛选引擎，是管理防火墙协议安全方法和使用户进行筛选的一种方式，进程监控可以监控进出网络的所有数据信息，相当于数据进出网络的警察，实时监控着数据信息。本章小结本章介绍的内容是主机防火墙系统中的进程监控模块，此模块主要是为了用户对计算机数据进行监控，保护计算机的网络安全，开启过滤引擎，启动过滤，并且开始进程监控，而且有代码解释，详细描述了进行监控的具体表现形式。网络报警模块详细设计网络报警模块简介网络报警部分发现了不正确的数据输入时，系统自认为进入报警防御状态，提示进行端口的扫描攻击预防，开启保护系统，以便保护主计算机的信息安全。在系统中有显示的规则可供参考，如果有违反规则的信息出现则会自动进行网络警告，启动端口的扫描攻击预防。网络报警模块功能详情及其实现网络报警模块代码介绍网络报警实现，主要部分代码如下：//

启动网络报警

void

Alert::OnBnClickedButton1()

{

InstallProvider(&PROVIDER_KEY,

PROVIDER_NAME,

&SUBLAYER_KEY,

SUBLAYER_NAME);

BlockPortScanning(engine,

FILTER_NAME,

&viderKey,

&subLayer.subLayerKey);

MessageBox(L"开启成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(FALSE);

pBtnStop->EnableWindow(TRUE);

}

//

关闭网络报警

void

Alert::OnBnClickedButton3()

{

FwpmEngineClose0(engine);

MessageBox(L"关闭成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(TRUE);

pBtnStop->EnableWindow(FALSE);

}首先启动网络报警，开启启动，完成网络报警，弹出报警预警，之后手动关闭，关闭网络报警，显示关闭成功，完成网络警报。网络报警执行实现此功能是当违反用户制定的规则数据出现时，计算机会进行网络报警，并且会开启端口扫描攻击预防，提醒用户处理过滤数据信息，以此来保护用户计算机的安全，防火墙的内部网络安全策略如图6-1所示：图6-1内部网络安全策略图网络报警功能是实现用户保护的一个重要功能，是保护计算机内网安全的重要组成部分，可以提醒用户数据不宜保留，需要开启过滤系统，进行数据过滤，保证主计算机的数据安全，保护计算机的网络安全。本章小结本章介绍的内容是主机防火墙系统中的网络警报模块，该模块主要是网络报警部分发现了不正确的数据输入时，系统自认为进入报警防御状态，提示进行端口的扫描攻击预防，开启保护系统，以便保护主计算机的信息安全，描述了具体网络报警过程，讲述了部分重要代码，做出了详细的说明。启动过滤和停止过滤模块详细设计启动过滤和停止过滤模块简介启动过滤部分主要功能是过滤部分数据信息，系统发现需要过滤的信息开启过滤按钮，等待系统自动过滤数据信息。停止过滤主要就是等待过滤完成，系统会停止过滤，也可以手动停止过滤的进行。启动过滤和停止过滤功能详情及其实现启动过滤和停止过滤模块代码介绍启动过滤部分的代码如下：result

=

FwpmEngineOpen0(

NULL,

RPC_C_AUTHN_WINNT,

NULL,

&session,

&engine

);

if

(result

!=

ERROR_SUCCESS)

{

CString

str;

str.Format(L"FwpmEngineOpen0

failed

(%08x)",

result);

MessageBox(str,

_T("ERROR"),

MB_OK);

return;

}停止过滤的代码如下：if(SourIP!="")info.source_ip

=

TransformFormat(SourIP);

elseinfo.source_ip

=

0;

if(DestIP!="")info.dest_ip

=

TransformFormat(DestIP);

elseinfo.dest_ip

=

0;

if(SourPort!="")info.source_port

=

_tstoi(SourPort);

else

info.source_port

=

0;

if(DestPort!="")info.dest_port

=

_tstoi(DestPort);

elseinfo.dest_port

=

0;

if

(action

==

L"permit")

{

info.action

=

PERMIT