PAGE\*ROMANPAGE\*ROMANII主機(jī)防火墻的設(shè)計(jì)與實(shí)現(xiàn)摘要人們在學(xué)習(xí)生活中必須用到計(jì)算機(jī)，但是在使用的過程中肯定會遇到信息的泄露、盜取、篡改、竊聽等安全問題。如果用戶不能加以防范，則會造成無法估計(jì)的經(jīng)濟(jì)損失。所以防火墻技術(shù)就顯的尤為重要，所有行業(yè)都需要信息安全保護(hù)，避免造成不必要的經(jīng)濟(jì)損失。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，網(wǎng)絡(luò)安全的問題已經(jīng)日益突出地擺在各類用戶的面前。特別是近幾年電子商務(wù)的蓬勃發(fā)展，網(wǎng)上銀行、股票等在線交易已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，這就要求網(wǎng)絡(luò)服務(wù)提供相應(yīng)的安全措施，防御黑客攻擊，以保障廣大用戶的權(quán)益。防火墻是目前最為流行也是使用最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中，防火墻作為第一道安全防線，正受到越來越多用戶的關(guān)注。[[][]侯衛(wèi)彪.淺談防火墻技術(shù)[J].福建電腦,2008(09):41-43.防火墻的保護(hù)功能非常強(qiáng)，當(dāng)計(jì)算機(jī)受到攻擊時，防火墻就會抵御入侵，保護(hù)計(jì)算機(jī)的信息安全，本文主要講了防火墻的工作原理，并展示了防火墻的功能，包括IP過濾、數(shù)據(jù)檢測、病毒防御等方面。信息安全非常重要，所以對防火墻的要求也越來越高，充分應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全中，這樣可以在網(wǎng)絡(luò)入口設(shè)置第一道防線，保護(hù)用戶信息與數(shù)據(jù)的安全。[[][]于麗.防火墻在網(wǎng)絡(luò)安全中的作用[J].希望月報(上半月),2007(12):255.【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；IP地址過濾；病毒防御目錄TOC\o"1-3"\h\u摘要 2前言 11緒論 2研究背景 2研究意義 3本章小結(jié) 52理論基礎(chǔ) 6防火墻功能介紹 6防火墻包過濾技術(shù) 9本章小結(jié) 113系統(tǒng)整體介紹 12整體功能描述 12功能組成圖 13工作流程圖 14本章小結(jié) 154IP端口及過濾模塊詳細(xì)設(shè)計(jì) 16IP端口及過濾模塊簡介 16IP端口及過濾模塊功能詳情及其實(shí)現(xiàn) 16測試計(jì)算機(jī)的配置 164.2.2主計(jì)算機(jī)的配置 184.2.3IP地址及過濾過程 20本章小結(jié) 265進(jìn)程監(jiān)控模塊詳細(xì)設(shè)計(jì) 27進(jìn)程監(jiān)控模塊簡介 27進(jìn)程監(jiān)控模塊功能詳情及其實(shí)現(xiàn) 27進(jìn)程監(jiān)控模塊代碼介紹 27進(jìn)程模塊執(zhí)行實(shí)現(xiàn) 30本章小結(jié) 336網(wǎng)絡(luò)報警模塊詳細(xì)設(shè)計(jì) 34網(wǎng)絡(luò)報警模塊簡介 34網(wǎng)絡(luò)報警模塊功能詳情及其實(shí)現(xiàn) 34網(wǎng)絡(luò)報警模塊代碼介紹 34網(wǎng)絡(luò)報警執(zhí)行實(shí)現(xiàn) 36本章小結(jié) 377啟動過濾和停止過濾模塊詳細(xì)設(shè)計(jì) 38啟動過濾和停止過濾模塊簡介 38啟動過濾和停止過濾功能詳情及其實(shí)現(xiàn) 38啟動過濾和停止過濾模塊代碼介紹 38啟動過濾和停止過濾執(zhí)行實(shí)現(xiàn) 42本章小結(jié) 438系統(tǒng)測試 44測試環(huán)境 44測試步驟 44IP地址及端口過濾 44進(jìn)程監(jiān)控 47網(wǎng)絡(luò)報警 50啟動過濾和停止過濾 52本章小結(jié) 539開發(fā)環(huán)境 54硬件環(huán)境 54軟件環(huán)境 54運(yùn)行環(huán)境 54參考文獻(xiàn) 57第第59頁前言互聯(lián)網(wǎng)發(fā)展愈發(fā)重要，因特網(wǎng)已經(jīng)是人類現(xiàn)代文明的重要組成部分，計(jì)算機(jī)技術(shù)的發(fā)展也是更加的深入，與此同時，網(wǎng)絡(luò)安全問題也越來越影響著人類的生活發(fā)展，網(wǎng)絡(luò)安全問題將更加嚴(yán)峻。威瑞森的《2019數(shù)據(jù)泄露調(diào)查報告》(DBIR)顯示,全球每分鐘由于網(wǎng)絡(luò)入侵造成的損失為1.77萬美元(包括直接損失以及系統(tǒng)恢復(fù)成本、業(yè)務(wù)中斷成本等間接損失)。[[][]石書紅.信息安全技術(shù)淺析[J].電腦編程技巧與維護(hù),2009(06):100-101+107.可見網(wǎng)絡(luò)安全問題不僅僅只存在于中國，全世界都在重視網(wǎng)絡(luò)安全問題，因?yàn)榫W(wǎng)絡(luò)安全造成的損失數(shù)不勝數(shù)。本文實(shí)現(xiàn)的主機(jī)防火墻系統(tǒng)，主要分為基于規(guī)則的過濾模塊以及進(jìn)程網(wǎng)絡(luò)訪問的監(jiān)控模塊，還有檢測、查詢、防御等功能模塊。本項(xiàng)目進(jìn)行了代碼嵌入，已實(shí)現(xiàn)其功能，其次，可以在監(jiān)控的環(huán)節(jié)利用防火墻技術(shù)。防火墻技術(shù)在應(yīng)用的過程中，形成網(wǎng)絡(luò)入口的保護(hù)層，確保信息的不被泄露，防止病毒入侵。通過這樣的方式實(shí)現(xiàn)網(wǎng)絡(luò)安全和數(shù)據(jù)的保護(hù)，確保每一條數(shù)據(jù)都是真實(shí)的，黑客無法入侵。防火墻可以提供網(wǎng)絡(luò)安全，是當(dāng)今網(wǎng)絡(luò)安全體系的重要組成部分，充分發(fā)揮防火墻網(wǎng)絡(luò)安全的防護(hù)功能和網(wǎng)絡(luò)管理十分的重要。緒論研究背景網(wǎng)絡(luò)的出現(xiàn)和發(fā)展給人們的生活帶來了卓越的高度，有了網(wǎng)絡(luò)人們不但提高了工作效率而且還加強(qiáng)了精神生活。然而，在網(wǎng)絡(luò)飛速發(fā)展的同時，網(wǎng)絡(luò)的安全問題成為當(dāng)今時代熱門的話題之一，它關(guān)系著網(wǎng)絡(luò)的意義，甚至直接關(guān)系著互聯(lián)網(wǎng)的存在，網(wǎng)絡(luò)安全問題也是國內(nèi)外所研究的一個重要部分。防火墻的主要體系是實(shí)現(xiàn)集中式管理、分布式管理和分層管理。集中式管理可以在保證安全性的同時還能大大降低成本，可以對事件做出快速的響應(yīng)，抵御入侵。防火墻的功能性很強(qiáng)，可以實(shí)現(xiàn)進(jìn)程監(jiān)控和及時警報，可以讓用戶及時發(fā)現(xiàn)漏洞，在最短的時間內(nèi)解決問題。目前現(xiàn)代計(jì)算機(jī)和科技的進(jìn)步發(fā)展越來越快，人們必須要建立防火墻安全體系，不僅僅是基于防火墻，還要有其他方面的網(wǎng)絡(luò)安全體系架構(gòu)，致力于把網(wǎng)絡(luò)安全問題作為首要，切實(shí)努力發(fā)展推動計(jì)算機(jī)行業(yè)的運(yùn)行。防火墻是最早出現(xiàn)并且使用最多的網(wǎng)絡(luò)安全產(chǎn)品，防火墻對計(jì)算機(jī)網(wǎng)絡(luò)起到很好的保護(hù)作用。比如用禁止特定端口用于對外通信來防止木馬；或者不允許來自特殊站點(diǎn)的訪問，由此來防止入侵者的攻擊?，F(xiàn)在用戶對網(wǎng)絡(luò)安全的需要不斷上升，Windows操作系統(tǒng)是最廣泛的PC操作系統(tǒng)，因此怎么在Windows操作系統(tǒng)下設(shè)計(jì)主機(jī)防火墻的問題變得至關(guān)重要了。這也是人們?yōu)槭裁慈绱松钊胙芯糠阑饓︻I(lǐng)域的一個重要原因，所以主機(jī)防火墻的設(shè)計(jì)和研究就變得更加具有挑戰(zhàn)性，這也存在于信息安全的領(lǐng)域之中。研究意義現(xiàn)在的防火墻功能很強(qiáng)大，防火墻具有很強(qiáng)上網(wǎng)抵御性和實(shí)用性，用戶可以根據(jù)自己的要求，進(jìn)行簡單的操作，就能達(dá)到阻止入侵者的攻擊，保護(hù)重要數(shù)據(jù)，而且還能安全的與互聯(lián)網(wǎng)進(jìn)行交流，防火墻還可以對本機(jī)進(jìn)行實(shí)時監(jiān)控，所有數(shù)據(jù)都逃不過檢查，真正做到阻止其他系統(tǒng)對主機(jī)的威脅，同時防火墻可以阻止外來入侵者，阻止他人對計(jì)算機(jī)進(jìn)行破壞，可以阻擋一切針對硬盤的惡意活動。

主機(jī)防火墻大多都是在Windows操作系統(tǒng)中，利用一切功能實(shí)現(xiàn)完成對計(jì)算機(jī)的安全保護(hù)，現(xiàn)在絕大部分防火墻針對的對象只是網(wǎng)關(guān)，雖然它們的功能性強(qiáng)，但是他們只是防止外網(wǎng)攻擊而忽略了要防止內(nèi)網(wǎng)的攻擊，由此不能實(shí)現(xiàn)對企業(yè)對網(wǎng)絡(luò)內(nèi)部的安全通信，所以防火墻技術(shù)是一個不斷前進(jìn)發(fā)展的，需要不斷的深入研究。

現(xiàn)在人們也形成了安全意識，但是還是抵不住黑客的攻擊，現(xiàn)在還是有許多入侵者想鉆網(wǎng)絡(luò)安全的空子，去盜取用戶信息，破壞企業(yè)的經(jīng)濟(jì)發(fā)展，安全漏洞新聞也是鋪天蓋地，黑客對于主計(jì)算機(jī)的攻擊方式也越來越千變?nèi)f化。攻擊者一般都是根據(jù)計(jì)算機(jī)的漏洞對計(jì)算機(jī)進(jìn)行攻擊，攻擊者會假冒IP包對通信雙方進(jìn)行欺騙，并且還會對不停的給主計(jì)算機(jī)發(fā)送大量難以處理的數(shù)據(jù)包，讓主計(jì)算機(jī)無法正常處理數(shù)據(jù)，嚴(yán)重還會使計(jì)算機(jī)崩潰，還有會對主計(jì)算機(jī)造成癱瘓，所以就是要保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，設(shè)計(jì)能力強(qiáng)的防火墻非常重要?，F(xiàn)在網(wǎng)絡(luò)安全問題越來越重要，大學(xué)生必須順應(yīng)時代發(fā)展趨勢，當(dāng)代大學(xué)生是新時代的一員，必須要努力學(xué)習(xí)，這不單單是為了自己，要知道，無論國內(nèi)還是國外網(wǎng)絡(luò)安全問題都是炙手可熱的話題，所以一定要重視網(wǎng)絡(luò)安全問題，當(dāng)代大學(xué)生，必須加強(qiáng)網(wǎng)絡(luò)防范意識，況且自己又是信息安全專業(yè)的學(xué)生，就必須不忘初心，努力學(xué)習(xí)、刻苦鉆研。本章小結(jié)本章主要介紹了防火墻的實(shí)現(xiàn)理念和功能介紹，以及當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全的一系列問題。通過對這些問題進(jìn)行分析，總結(jié)出網(wǎng)絡(luò)安全的需求，防火墻的實(shí)現(xiàn)和設(shè)計(jì)，得出本文所介紹的主機(jī)防火墻系統(tǒng)所要解決的問題及其需要具備的特色功能，提出該系統(tǒng)的研究意義。理論基礎(chǔ)防火墻功能介紹本文主要介紹主機(jī)計(jì)算機(jī)防火墻設(shè)計(jì)與實(shí)現(xiàn)，基于MFP，MFP是一種Windows文件保護(hù)程序，防止程序替換重要的Windows系統(tǒng)文件。防火墻是外網(wǎng)和內(nèi)網(wǎng)的一個保護(hù)膜，它可以保護(hù)主機(jī)安全，防止攻擊者的入侵和破壞，防火墻是計(jì)算機(jī)交互的重要存在形式，必須要著重處理防火墻的問題，防火墻可以監(jiān)控信息，讓用戶更安心，隨時可以查看進(jìn)程數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻的發(fā)展可以分為5個階段。防火墻技術(shù)的發(fā)展史如圖2-1所示：圖2-1防火墻技術(shù)發(fā)展史第一代防火墻第一代防火墻技術(shù)幾乎與路由器同時出現(xiàn)，采用了包過濾（Packetfilter）技術(shù)。[[][]zyj.不可不知的基礎(chǔ)知識:防火墻的發(fā)展史[J].網(wǎng)絡(luò)與信息,2010,24(11):61.第二、三代防火墻1989年，貝爾實(shí)驗(yàn)室的DavePresotto和HowardTrickey推出了第二代防火墻，即電路層防火墻，同時提出了第三代防火墻——應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。[[][]\o"點(diǎn)擊進(jìn)入知網(wǎng)節(jié)"鄭捷.面向?qū)拵ЬW(wǎng)絡(luò)環(huán)境的防火墻分布式并行全搜索過濾技術(shù)[D].福州大學(xué),2003.第四代防火墻1992年，USC信息科學(xué)院的BobBraden開發(fā)出了基于動態(tài)包過濾（Dynamicpacketfilter）技術(shù)的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視（Statefulinspection）技術(shù)。1994年，以色列的CheckPoint公司開發(fā)出了第一個采用這種技術(shù)的商業(yè)化的產(chǎn)品。[[][]王雷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防火墻技術(shù)的應(yīng)用[J].產(chǎn)業(yè)科技創(chuàng)新,2019,1(23):66-67.第五代防火墻1998年，NAI公司推出了一種自適應(yīng)代理（Adaptiveproxy）技術(shù)，并在其產(chǎn)品GauntletFirewallforNT中得以實(shí)現(xiàn)，給代理類型的防火墻賦予了全新的意義，可以稱之為第五代防火墻。[[][]\o"點(diǎn)擊進(jìn)入知網(wǎng)節(jié)"楊永增.談防火墻技術(shù)的發(fā)展趨勢.電腦學(xué)習(xí).2007.由此可見，傳統(tǒng)的防火墻并沒有完全的實(shí)現(xiàn)其功能，因?yàn)閭鹘y(tǒng)的防火墻技術(shù)過于的簡單，對于數(shù)據(jù)只是簡單的過濾，不能對其功能，實(shí)現(xiàn)等方面進(jìn)行檢測。其次傳統(tǒng)防火墻主要是以計(jì)算為主，復(fù)雜且大量的計(jì)算其耗費(fèi)的經(jīng)濟(jì)不說，計(jì)算機(jī)的運(yùn)載也在超負(fù)荷的進(jìn)行著，對于計(jì)算機(jī)的使用壽命也是一個問題。最后傳統(tǒng)的防火墻只是進(jìn)行簡單的過濾，對于帶著有善信息外套的不利信息卻無法判別，導(dǎo)致入侵者乘虛而入，破壞計(jì)算機(jī)系統(tǒng)，其造成的后果難以想象。防火墻的主要功能包括入侵檢測、網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時監(jiān)控功能等內(nèi)容，防火墻的重要功能是入侵檢測功能，此功能分別包括端口掃描、檢測拒絕服務(wù)工具、檢測木馬和網(wǎng)絡(luò)蠕蟲的攻擊、檢測緩沖區(qū)溢出攻擊等內(nèi)容，這些都可以在很大程度上保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，可以有效阻擋大多數(shù)黑客的攻擊，網(wǎng)絡(luò)地址轉(zhuǎn)換功能是實(shí)現(xiàn)數(shù)據(jù)從內(nèi)網(wǎng)和外網(wǎng)之間的IP地址轉(zhuǎn)換，它分為源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換，防火墻的實(shí)時監(jiān)控功能可以對系統(tǒng)中的所有操作以及安全信息進(jìn)行實(shí)時記錄、排查，并且可以提供網(wǎng)絡(luò)實(shí)時檢測數(shù)據(jù)，方便管理者進(jìn)行監(jiān)控檢查。防火墻技術(shù)的運(yùn)用十分的廣泛，任何一個企業(yè)都必須有自己的網(wǎng)絡(luò)安全系統(tǒng)，防火墻的實(shí)現(xiàn)也是至關(guān)重要，下面就是防火墻實(shí)現(xiàn)過程圖，防火墻的實(shí)現(xiàn)過程如圖2-2所示：圖2-2防火墻的實(shí)現(xiàn)過程防火墻的主要類型分為三種：過濾型防火墻、應(yīng)用代理類型防火墻、復(fù)合型。[[]\o"點(diǎn)擊進(jìn)入知網(wǎng)節(jié)"梁亞舒.基于NDIS的過濾框架設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2007.]每種類型有每種類型的特點(diǎn)，首先，過濾型防火墻主要在網(wǎng)絡(luò)層與傳輸層之中得以實(shí)現(xiàn)，分別從輸入數(shù)據(jù)的源頭地還有數(shù)據(jù)的協(xié)議類型兩方面進(jìn)行分析，由此判斷該數(shù)據(jù)能否可以正常通過，不但要達(dá)到規(guī)定的設(shè)定標(biāo)準(zhǔn)還要必須滿足足夠高的安全性能才可以通過，如果是不安全、惡意的數(shù)據(jù)當(dāng)然就會被防火墻過濾。應(yīng)用代理類型防火墻主要運(yùn)用于應(yīng)用層之上，它是可以完全隔離網(wǎng)絡(luò)之間的通信，利用特殊的代理程序就能對應(yīng)用層進(jìn)行監(jiān)督管理?，F(xiàn)在運(yùn)用最多的還是復(fù)合型防火墻技術(shù)，如果發(fā)過來的處理方法是包過濾法，是對于報頭部行訪問控制的，如果處理方法是代理法，是對于內(nèi)容數(shù)據(jù)進(jìn)行訪問控制的，由此可見復(fù)合型防火墻技術(shù)在現(xiàn)在社會非常實(shí)用，不但擁有過濾型防火墻和應(yīng)用代理類型防火墻的優(yōu)點(diǎn)同時還舍棄了二者的缺點(diǎn)，[]\o"點(diǎn)擊進(jìn)入知網(wǎng)節(jié)"梁亞舒.基于NDIS的過濾框架設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2007.防火墻的設(shè)計(jì)是一個不斷需要改進(jìn)的內(nèi)容，需要跟隨時代不斷的進(jìn)行進(jìn)化，所以必須要努力不斷的學(xué)習(xí)，不忘初心，努力鉆研。防火墻不僅僅是一個過濾網(wǎng)，它還是用戶的好幫手，實(shí)時監(jiān)測數(shù)據(jù)信息，用戶使用計(jì)算機(jī)時也能放心，好的防火墻系統(tǒng)不但可以抵御外來攻擊還能架起網(wǎng)絡(luò)大家庭聯(lián)系的橋梁。以上內(nèi)容非常重要，這也是為什么選擇這一課題的原因。這些內(nèi)容也能在今后的學(xué)習(xí)生活中起到至關(guān)重要的一步。防火墻包過濾技術(shù)包過濾技術(shù)主要是利用路由器實(shí)時監(jiān)控然后過濾網(wǎng)絡(luò)上進(jìn)入和進(jìn)出的IP數(shù)據(jù)包并且阻止發(fā)送可疑的IP包。網(wǎng)絡(luò)和網(wǎng)絡(luò)之間需要路由器來連接，所以就可以在路由器上加上IP過濾的功能，這樣的路由器就叫做包過濾路由器或者叫篩選路由器，有包過濾功能的路由器就是一個簡單的防火墻，配置好了以后，這種類型的防火墻普遍都是很安全的，當(dāng)然，還需要實(shí)際運(yùn)用于技術(shù)中來加強(qiáng)它的安全性。各個層次之間的邏輯分明，更加清晰，包過濾功能是防火墻技術(shù)中非常重要的一個功能，包過濾規(guī)則主要是基于IP包頭的信息設(shè)置，包括TCP或UDP的源、協(xié)議類型包括TCP、UDP、ICMP等。包過濾規(guī)則是讓路由器選取一個特殊任事為基本的信息流，大多數(shù)的檢測系統(tǒng)都在TCP和UDP端口，因?yàn)檫@些地方非常的重要，常用的網(wǎng)絡(luò)服務(wù)和使用的端口如圖2-3所示：圖2-3一些常用網(wǎng)絡(luò)服務(wù)和使用的端口包過濾防火墻有優(yōu)點(diǎn)也有缺點(diǎn)，優(yōu)點(diǎn)是大多數(shù)的防火墻系統(tǒng)使用一個包過濾路由器就可以解決很多問題，然后就是速度快、效率高可以提高利用率,一般的過濾路由器只會檢測報頭的字段數(shù)據(jù)，不會檢查數(shù)據(jù)的整體內(nèi)容，并且一些內(nèi)容是必須只能利用技術(shù)才可以監(jiān)測的出來，但是如果解決的問題比較少，相對簡單的話包過濾路由器對終端用戶和應(yīng)用程序是可以合理運(yùn)行的，可以在最短的運(yùn)作時間內(nèi)完成過濾，不需要專門的軟件去查看。但是，包過濾器的設(shè)計(jì)十分復(fù)雜，而且路由器要處理信息的速度會隨著過濾器的增加而減少，包過濾防火墻不能完全的防止欺騙，所以包過濾技術(shù)是防火墻的核心，所以需要重點(diǎn)研究。本章小結(jié)本章敘述了主機(jī)防火墻的設(shè)計(jì)與實(shí)現(xiàn)過程中所使用到的一些理論知識。包括防火墻的功能介紹、防火墻包過濾技術(shù)，防火墻的設(shè)計(jì)離不開這幾點(diǎn)。此外還介紹了防火墻技術(shù)的發(fā)展史，因?yàn)榉阑饓夹g(shù)是一個不斷發(fā)展的過程，對于防火墻的工作原理和核心包過濾技術(shù)做出了完整的闡述，對于后面的發(fā)展有了良好的鋪墊。系統(tǒng)整體介紹整體功能描述本文所介紹系統(tǒng)是基于WFP的主機(jī)防火墻系統(tǒng)，主要分為基于規(guī)則的過濾模塊以及進(jìn)程網(wǎng)絡(luò)訪問的監(jiān)控模塊，另外還有一些簡易的功能模塊。用戶可以進(jìn)行IP及端口的過濾以及進(jìn)程監(jiān)控的實(shí)時監(jiān)測，還有網(wǎng)絡(luò)報警，端口掃描攻擊預(yù)防，并且還有顯示的規(guī)則可供參考。此外，還有啟動過濾和停止過濾的內(nèi)容。當(dāng)用戶使用目標(biāo)計(jì)算機(jī)即測試計(jì)算機(jī)進(jìn)行測試時，主計(jì)算機(jī)就可以看到實(shí)時的監(jiān)控監(jiān)測信息。IP及端口的過濾，在Windows系統(tǒng)下進(jìn)行，首先進(jìn)入防火墻的配置命令行，開啟防火墻，然后在設(shè)置過濾的IP地址如果想增加端口則需要輸入addportopening就會出現(xiàn)類似上面的信息。系統(tǒng)為用戶提供了進(jìn)程檢測實(shí)時監(jiān)控的內(nèi)容，通過分析防火墻日志，可以即時了解您的機(jī)構(gòu)的內(nèi)部網(wǎng)和互聯(lián)網(wǎng)或任何其他外部網(wǎng)絡(luò)之間的所有事務(wù)。[[]張松.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦迷,2017(09):24.]分析防火墻日志時可以列示防火墻拒絕的所有連接并標(biāo)記存在問題的連接，并且了解網(wǎng)絡(luò)的所有遠(yuǎn)程連接和[]張松.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦迷,2017(09):24.除此之外，系統(tǒng)還為用戶提供了網(wǎng)絡(luò)報警的功能，當(dāng)發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認(rèn)為進(jìn)入報警防御狀態(tài)，提示進(jìn)行端口的掃描攻擊預(yù)防，開啟保護(hù)系統(tǒng)，以便保護(hù)主計(jì)算機(jī)的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進(jìn)行網(wǎng)絡(luò)警告，啟動端口的掃描攻擊預(yù)防。如果此時用戶啟動過濾則會自動過濾存在的數(shù)據(jù)IP地址信息，等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進(jìn)行。功能組成圖包檢測功能圖如圖3-1所示：圖3-1包檢測功能圖本系統(tǒng)的主要功能可以概括為IP端口及過濾、進(jìn)程監(jiān)控、網(wǎng)絡(luò)報警、啟動過濾和停止過濾五個部分。防火墻功能模塊圖如圖3-2所示：圖3-2防火墻功能模圖IP端口及過濾部分要是為在Windows系統(tǒng)下進(jìn)行，首先進(jìn)入防火墻的配置命令行，開啟防火墻，然后在設(shè)置過濾的IP地址如果想增加端口則需要輸入addportopening就會出現(xiàn)類似上面的信息，可以過濾指定的IP地址信息，非常的方便。進(jìn)程監(jiān)控部分主要是可以實(shí)時監(jiān)控數(shù)據(jù)內(nèi)容，系統(tǒng)在分析防火墻日志時可以列示防火墻拒絕的所有連接并標(biāo)記存在問題的連接，并且了解網(wǎng)絡(luò)的所有遠(yuǎn)程連接和VPN連接，監(jiān)控防火墻所基于的規(guī)則的所有更改，發(fā)現(xiàn)所有潛在的安全攻擊并提前做好準(zhǔn)備。網(wǎng)絡(luò)報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認(rèn)為進(jìn)入報警防御狀態(tài)，提示進(jìn)行端口的掃描攻擊預(yù)防，開啟保護(hù)系統(tǒng)，以便保護(hù)主計(jì)算機(jī)的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進(jìn)行網(wǎng)絡(luò)警告，啟動端口的掃描攻擊預(yù)防。啟動過濾部分主要功能是過濾部分?jǐn)?shù)據(jù)信息，系統(tǒng)發(fā)現(xiàn)需要過濾的信息開啟過濾按鈕，等待系統(tǒng)自動過濾數(shù)據(jù)信息。停止過濾主要就是等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進(jìn)行。工作流程圖主機(jī)防火墻的工作流程圖如圖3-3所示：圖3-3主機(jī)防火墻的工作流程圖當(dāng)用戶使用本系統(tǒng)時，啟動程序和驅(qū)動，開始接受數(shù)據(jù)包，首先進(jìn)行IP地址和端口的過濾，并且在此時進(jìn)程的監(jiān)控也是在實(shí)時進(jìn)行中。輸入需要檢測的IP地址進(jìn)行過濾測試，分析數(shù)據(jù)信息，根據(jù)顯示的規(guī)則判斷是否能通過過濾，如果出現(xiàn)違反規(guī)則的數(shù)據(jù)則會發(fā)起警報，此時需要啟動過濾，過濾所有不好的信息，等待過濾完成后，可以停止過濾，實(shí)現(xiàn)防火墻的功能。保護(hù)主計(jì)算機(jī)的安全，保護(hù)信息的傳遞。本章小結(jié)本章簡單介紹了主機(jī)防火墻系統(tǒng)包含的五個模塊及其主要功能，并以主要包過濾功能圖和工作流程圖的形式介紹了系統(tǒng)的功能組成及流程走向。IP端口及過濾模塊詳細(xì)設(shè)計(jì)IP端口及過濾模塊簡介IP端口及過濾模塊是整個系統(tǒng)的重要模塊，該模塊主要是為了過濾指定的IP地址信息。IP過濾技術(shù)是一種過濾技術(shù)，可將訪問者和被訪問者控制在一個特定范圍內(nèi)。[[][]李志.網(wǎng)絡(luò)病毒的防范技巧[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(06):69-79.首先開啟防火墻，然后輸入源IP地址和接口，再輸入目的IP地址和接口啟動過濾觀察是否過濾成功，IP地址的過濾非常重要，也是防火墻技術(shù)中十分重要的一個步驟。IP端口及過濾模塊功能詳情及其實(shí)現(xiàn)IP端口的概念I(lǐng)P端口簡而言之就是計(jì)算機(jī)和外部世界連接的橋梁，首先，端口的意思就相當(dāng)于門，朋友要去你家玩，首先要進(jìn)你家門，門就相當(dāng)于端口，一個計(jì)算機(jī)和你的計(jì)算機(jī)交互聯(lián)通，你的計(jì)算機(jī)就會打開端口，計(jì)算機(jī)不同軟件不同端口也不一樣，這個端口是不會變的。TCP、IP協(xié)議中的端口，是邏輯意義上的端口，IP地址就相當(dāng)于一個房子，端口則是這個房子的門，每個端口都有端口號，范圍是從0到65535，端口號有兩種，物理端口號和邏輯端口號，這兩個不一樣，物理端口就是一些看得見摸得著的接口，邏輯端口就是像TCP/IP這種端口，交換機(jī)路由器集線器等RJ45端口，電話使用RJ11插口也屬于物理端口的范疇。[[][]楊毅力.IPv6環(huán)境下的分布式防火墻研究[D].重慶大學(xué),2006.端口號有兩種類型一個是全局分配的端口一個是本地分配的端口，意思就是全局分配是由中國規(guī)定健全的體系，不會改變，本地分配就是兩個計(jì)算機(jī)需要訪問的時候，系統(tǒng)給訪問者的號碼，可以通過號碼找到你所想要訪問的用戶計(jì)算機(jī)，兩個計(jì)算機(jī)就可以連通交互啦，像TCP/IP就是屬于本地分配的。IP地址是32位的，如果要訪問目標(biāo)服務(wù)器，就必須通過目標(biāo)計(jì)算機(jī)的IP，局域網(wǎng)中也有IP地址，一般是以192/10/172開頭，同樣局域網(wǎng)中的IP地址也是唯一的，如果在主計(jì)算機(jī)里創(chuàng)建了虛擬機(jī)，則虛擬機(jī)就是一個新的局域網(wǎng)，但是必須在net模式下創(chuàng)建。計(jì)算機(jī)有許多功能，這些功能就是從端口進(jìn)行區(qū)分的，用戶訪問計(jì)算機(jī)就會根據(jù)功能需求，訪問不同的端口，在不同端口上每個功能都不同，此時，就必須用到協(xié)議，一個主機(jī)上面有許多不同的功能，用端口進(jìn)行區(qū)別，但是用戶和服務(wù)器通信時，就必須有協(xié)議來制定規(guī)則。IP地址是由網(wǎng)絡(luò)號段和主機(jī)號段組成的，分別有A、B和c類地址，協(xié)議類型分為UDP和TCP，UDP主要是將數(shù)據(jù)源和目的封裝成數(shù)據(jù)包中，每個數(shù)據(jù)報的大小在限制在64k而且不需要建立連接，因此是不可靠協(xié)議；又因?yàn)椴恍枰⑦B接，所以速度快，TCP是形成傳輸數(shù)據(jù)的通道，因此在連接中進(jìn)行大數(shù)據(jù)量傳輸并且通過三次握手完成連接，此協(xié)議是可靠協(xié)議；必須建立連接，效率會稍低。4.2.2計(jì)算機(jī)的配置計(jì)算機(jī)的配置可以分為自動部署和手動部署兩種，在主計(jì)算機(jī)上VisualStudio中的解決方案資源管理器右擊包裝(小寫)，并選擇特性，導(dǎo)航到配置屬性然后驅(qū)動程序安裝完成部署。接下來查帳啟用部署，并檢查在部署前刪除先前的驅(qū)動程序版本，為目標(biāo)計(jì)算機(jī)名，選擇先前提供的目標(biāo)計(jì)算機(jī)的名稱，選擇不要安裝。點(diǎn)擊好的，然后接下來進(jìn)入下一步，在建房菜單，選擇構(gòu)建解決方案，在目標(biāo)計(jì)算機(jī)上，導(dǎo)航到DriverTest驅(qū)動器，并找到文件msnmntr.inf，右鍵單擊msnmntr.inf，然后選擇安裝，這樣就完成了自動部署的部分。在手動部署驅(qū)動程序之前，繼續(xù)執(zhí)行將驅(qū)動程序包中的所有文件復(fù)制到目標(biāo)計(jì)算機(jī)上的文件夾(例如，c：WfpMsnengerMonitorSamplePackage)，在目標(biāo)計(jì)算機(jī)上，導(dǎo)航到驅(qū)動程序包文件夾，右鍵單擊msnmntr.inf，然后選擇安裝。接下來需要將其他文件復(fù)制到目標(biāo)計(jì)算機(jī)，接下來將用戶模式的應(yīng)用程序Monitor.exe復(fù)制到目標(biāo)計(jì)算機(jī)上的文件夾，復(fù)制PDB文件，msnmntr，PDB到目標(biāo)計(jì)算機(jī)上的文件夾(例如，c：符號)，將工具TraceView.exe復(fù)制到目標(biāo)計(jì)算機(jī)上的文件夾(例如c：

ools)，TraceView.exe附帶WDK，可以在工具下的WDK安裝文件夾中找到它，這樣就完成了將其他文件復(fù)制到目標(biāo)計(jì)算機(jī)。然后就可以啟動msnmntr服務(wù)了，具體做法是在目標(biāo)計(jì)算機(jī)上，打開命令提示符窗口，輸入網(wǎng)絡(luò)啟動msnmntr。在目標(biāo)計(jì)算機(jī)上，打開命令提示符窗口，并導(dǎo)航到包含Monitor.exe的文件夾，進(jìn)入Monitor.exe外接程序，然后進(jìn)入Monitor.exe監(jiān)視器TargetAppPath，在哪里TargetAppPath要監(jiān)視的應(yīng)用程序的路徑。下面是一個啟動Internet

Explorer監(jiān)視的示例。monitor.exe

addcallouts

monitor.exe

monitor

"C:\Program

Files

(x86)\Internet

Explorer\iexplore.exe"需要在TraceView中啟動日志記錄會話在目標(biāo)計(jì)算機(jī)上，打開TraceView.exe，在檔案菜單，選擇創(chuàng)建新日志會話，點(diǎn)擊添加提供程序，選擇調(diào)試信息檔案，并輸入PDB文件的路徑msnmntr.pdb。點(diǎn)擊好的，并完成安裝過程中的工作，打開InternetExplorer，查看Traceview.exe工具中顯示的通信模式。在驅(qū)動程序啟動之前或驅(qū)動程序已經(jīng)運(yùn)行時，可以隨時啟動對示例驅(qū)動程序的跟蹤。現(xiàn)在需要使用MSBuild,作為在VisualStudio中構(gòu)建WFP

MSN

Messenger監(jiān)視器示例的替代方法，您可以在VisualStudio命令提示符窗口中構(gòu)建它。在VisualStudio中，在工具菜單，選擇VisualStudio命令提示符。在VisualStudio命令提示符窗口中，導(dǎo)航到包含解決方案文件msnmntr.sln的文件夾，使用MSBuild命令來構(gòu)建解決方案。Msbuild/p：配置=“Debug”/p：Platform=“x64”msnmntr.sln

Msbuild/p：配置=“Relation”/p：Platform=“Win

32”msnmntr.sln完成主機(jī)計(jì)算機(jī)的配置之后，就可以開始進(jìn)行IP地址及接口的過濾了，接下來開始闡述如何進(jìn)行過濾。4.2.3IP地址及過濾過程當(dāng)用戶進(jìn)行IP地址及過濾時首先分別編寫iptables規(guī)則進(jìn)行測試，允許從Internet訪問網(wǎng)關(guān)服務(wù)器的指定端口。測試結(jié)果如圖4-1所示：圖4-1測試結(jié)果圖然后允許來自外網(wǎng)指定主機(jī)進(jìn)行訪問，并記錄日志信息。記錄日志信息結(jié)果如圖4-2所示：圖4-2記錄日志信息結(jié)果圖允許來自內(nèi)網(wǎng)指定主機(jī)的訪問。測試結(jié)果如圖4-3所示：圖4-3測試結(jié)果圖允許指定局域網(wǎng)段使用服務(wù)器。測試結(jié)果如圖4-4所示：圖4-4測試結(jié)果圖允許局域網(wǎng)主機(jī)訪問DNS服務(wù)器。測試結(jié)果如圖4-5所示：圖4-5測試結(jié)果圖現(xiàn)在就完成了IP地址的過濾，需要在主計(jì)算機(jī)上進(jìn)行調(diào)試，完成過濾，輸入需要過濾的源IP地址的信息和目標(biāo)IP地址的信息，進(jìn)行測試查看測試結(jié)果。IP地址及過濾流程圖如圖4-1所示：圖4-1IP地址及過濾流程圖其中輸入的IP地址必須要準(zhǔn)確，輸入目標(biāo)IP地址，選擇好協(xié)議類型，點(diǎn)擊進(jìn)行過濾就可以了，有關(guān)代碼如下：#ifdef

_DEBUG

#define

new

DEBUG_NEW

#endif

#define

EXIT_ON_ERROR(fnName)

\

if

(result

!=

ERROR_SUCCESS)

\

{

\

strError.Format(L"%s

failed

(%08x)",

fnName,result);\

MessageBox(strError,_T("ERROR"),MB_OK);\

FwpmEngineClose0(engine);\

EndDialog(0);\

return;\

} extern

std::vector<std::pair<UINT64,

FILTER_INFO>>

filter_info_v;

HANDLE

shareEngine

=

NULL;

GUID

subLayerGUID

=

{0};上面代碼就是開始過濾信息，過濾出目的IP地址及端口號，根據(jù)用戶的輸入信息來進(jìn)行過濾的。該程序的主界面如圖4-2所示： 圖4-2程序主界面展示圖現(xiàn)在就可以開始過濾了過濾時首先點(diǎn)擊IP及端口過濾，然后可以輸入目的IP地址信息，選擇合適的協(xié)議類型，然后點(diǎn)擊確定，此時你就擁有了一條屬于你自己的過濾規(guī)則，然后你可以點(diǎn)擊啟動過濾，此時你可以發(fā)現(xiàn)，啟動過濾完成，IP地址過濾完成，我的設(shè)計(jì)理念就是首先要過濾IP首先要有協(xié)議類型，才可以進(jìn)行過濾。完成這一步接下來就是考慮了要指定過濾規(guī)則，先指定過濾規(guī)則，才能完成過濾呀，于是用戶可以設(shè)定協(xié)議類型，然后輸入想要過濾的數(shù)據(jù)信息，設(shè)計(jì)的防火墻就用用戶規(guī)定完成過濾，過濾完成可以停止過濾，也可以繼續(xù)重新添加新的信息進(jìn)行過濾。停止過濾就是可以讓用戶選擇等待過濾完成還是自己中途停止都可以，非常的人性化，對于任何用戶都能簡單進(jìn)行操作，這樣就形成了一個簡單的主機(jī)過濾功能防火墻。本章小結(jié)本章介紹的內(nèi)容是主機(jī)防火墻系統(tǒng)中的IP地址及接口的過濾模塊，該模塊的功能包括測試計(jì)算機(jī)即目標(biāo)計(jì)算機(jī)的配置、主計(jì)算機(jī)的配置、IP地址及接口的過濾過程等內(nèi)容。按照不同的數(shù)據(jù)類型的IP地址進(jìn)行過濾，敘述了IP地址及接口的過濾的流程，闡述了具體實(shí)現(xiàn)過程，結(jié)合流程圖，并附上核心代碼，盡可能使闡述詳盡、形象。進(jìn)程監(jiān)控模塊詳細(xì)設(shè)計(jì)進(jìn)程監(jiān)控模塊簡介進(jìn)程監(jiān)控部分主要是系統(tǒng)為用戶提供了進(jìn)程檢測實(shí)時監(jiān)控的內(nèi)容，通過分析防火墻日志，可以即時了解計(jì)算機(jī)的機(jī)構(gòu)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)或任何其他外部網(wǎng)絡(luò)之間的所有事務(wù)。[[][]朱其剛.基于B/S模式的OA系統(tǒng)信息保密控制技術(shù)研究[D].南京大學(xué),2012.分析防火墻日志時可以列示防火墻拒絕的所有連接并標(biāo)記存在問題的連接，并且了解網(wǎng)絡(luò)的所有遠(yuǎn)程連接和VPN連接，監(jiān)控防火墻所基于的規(guī)則的所有更改，發(fā)現(xiàn)所有潛在的安全攻擊并提前做好準(zhǔn)備。進(jìn)程監(jiān)控模塊功能詳情及其實(shí)現(xiàn)進(jìn)程監(jiān)控模塊代碼介紹計(jì)算機(jī)開啟防火墻，進(jìn)行進(jìn)程監(jiān)控。開始進(jìn)行進(jìn)程監(jiān)控的主要部分代碼如下：//

進(jìn)程監(jiān)控

IMPLEMENT_DYNAMIC(ProcessMonitor,

CDialogEx)

ProcessMonitor::ProcessMonitor(CWnd*

pParent

/*=NULL*/)

:

CDialogEx(IDD_ProcessMonitor,

pParent)

{

}

ProcessMonitor::~ProcessMonitor()

{

}

BEGIN_MESSAGE_MAP(ProcessMonitor,

CDialogEx)

ON_BN_CLICKED(IDC_Btngetfolder,

&ProcessMonitor::OnBnClickedBtngetfolder)

ON_BN_CLICKED(IDC_BtnStart,

&ProcessMonitor::OnBnClickedBtnstart)

ON_BN_CLICKED(IDC_BtnStop,

&ProcessMonitor::OnBnClickedBtnstop)

ON_BN_CLICKED(IDC_BtnAddcallouts,

&ProcessMonitor::OnBnClickedBtnaddcallouts)

ON_BN_CLICKED(IDC_BtnDelcallouts,

&ProcessMonitor::OnBnClickedBtndelcallouts)

END_MESSAGE_MAP()進(jìn)程監(jiān)控對于用戶來說非常有意義，保護(hù)了用戶的信息安全，保護(hù)了計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)安全，有時有必要的監(jiān)控也算是一種自我防御。進(jìn)程監(jiān)控事件主要分為以下幾步，備份日志主要是自動將當(dāng)前系統(tǒng)日志以日期命名進(jìn)行備份，此操作將清空所有日志，并生成一條系統(tǒng)事件。清空日志主要是要將清空所有日志，并生成一條系統(tǒng)事件。查詢歷史則是選擇以前備份的日志文件(*.dat)，將內(nèi)容導(dǎo)入列表供查看。進(jìn)程監(jiān)控模塊執(zhí)行實(shí)現(xiàn)進(jìn)程監(jiān)控是指對網(wǎng)絡(luò)服務(wù)過程中識別數(shù)據(jù)并記錄，實(shí)時顯示出來，以便用戶進(jìn)行管理和調(diào)試，網(wǎng)絡(luò)服務(wù)進(jìn)程狀態(tài)的識別監(jiān)控裝置如圖5-1所示：圖5-1網(wǎng)絡(luò)服務(wù)進(jìn)程狀態(tài)識別監(jiān)控圖進(jìn)程監(jiān)控功能實(shí)現(xiàn)流程是從添加日志信息，可以手動添加到瀏覽添加包括刪除和增加日志信息等功能，點(diǎn)擊系統(tǒng)中開始按鈕，完成一步步的實(shí)時監(jiān)控操作，簡潔明了。首先需要成功開啟過濾引擎，該系統(tǒng)中可直接開啟，等待彈出成功頁面后，點(diǎn)擊下一步等待系統(tǒng)從BFE中查找應(yīng)用程序的ID,BFE是指篩選引擎，是管理防火墻協(xié)議安全方法和使用戶進(jìn)行篩選的一種方式，進(jìn)程監(jiān)控可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)信息，相當(dāng)于數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)的警察，實(shí)時監(jiān)控著數(shù)據(jù)信息。本章小結(jié)本章介紹的內(nèi)容是主機(jī)防火墻系統(tǒng)中的進(jìn)程監(jiān)控模塊，此模塊主要是為了用戶對計(jì)算機(jī)數(shù)據(jù)進(jìn)行監(jiān)控，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，開啟過濾引擎，啟動過濾，并且開始進(jìn)程監(jiān)控，而且有代碼解釋，詳細(xì)描述了進(jìn)行監(jiān)控的具體表現(xiàn)形式。網(wǎng)絡(luò)報警模塊詳細(xì)設(shè)計(jì)網(wǎng)絡(luò)報警模塊簡介網(wǎng)絡(luò)報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認(rèn)為進(jìn)入報警防御狀態(tài)，提示進(jìn)行端口的掃描攻擊預(yù)防，開啟保護(hù)系統(tǒng)，以便保護(hù)主計(jì)算機(jī)的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進(jìn)行網(wǎng)絡(luò)警告，啟動端口的掃描攻擊預(yù)防。網(wǎng)絡(luò)報警模塊功能詳情及其實(shí)現(xiàn)網(wǎng)絡(luò)報警模塊代碼介紹網(wǎng)絡(luò)報警實(shí)現(xiàn)，主要部分代碼如下：//

啟動網(wǎng)絡(luò)報警

void

Alert::OnBnClickedButton1()

{

InstallProvider(&PROVIDER_KEY,

PROVIDER_NAME,

&SUBLAYER_KEY,

SUBLAYER_NAME);

BlockPortScanning(engine,

FILTER_NAME,

&viderKey,

&subLayer.subLayerKey);

MessageBox(L"開啟成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(FALSE);

pBtnStop->EnableWindow(TRUE);

}

//

關(guān)閉網(wǎng)絡(luò)報警

void

Alert::OnBnClickedButton3()

{

FwpmEngineClose0(engine);

MessageBox(L"關(guān)閉成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(TRUE);

pBtnStop->EnableWindow(FALSE);

}首先啟動網(wǎng)絡(luò)報警，開啟啟動，完成網(wǎng)絡(luò)報警，彈出報警預(yù)警，之后手動關(guān)閉，關(guān)閉網(wǎng)絡(luò)報警，顯示關(guān)閉成功，完成網(wǎng)絡(luò)警報。網(wǎng)絡(luò)報警執(zhí)行實(shí)現(xiàn)此功能是當(dāng)違反用戶制定的規(guī)則數(shù)據(jù)出現(xiàn)時，計(jì)算機(jī)會進(jìn)行網(wǎng)絡(luò)報警，并且會開啟端口掃描攻擊預(yù)防，提醒用戶處理過濾數(shù)據(jù)信息，以此來保護(hù)用戶計(jì)算機(jī)的安全，防火墻的內(nèi)部網(wǎng)絡(luò)安全策略如圖6-1所示：圖6-1內(nèi)部網(wǎng)絡(luò)安全策略圖網(wǎng)絡(luò)報警功能是實(shí)現(xiàn)用戶保護(hù)的一個重要功能，是保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)安全的重要組成部分，可以提醒用戶數(shù)據(jù)不宜保留，需要開啟過濾系統(tǒng)，進(jìn)行數(shù)據(jù)過濾，保證主計(jì)算機(jī)的數(shù)據(jù)安全，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。本章小結(jié)本章介紹的內(nèi)容是主機(jī)防火墻系統(tǒng)中的網(wǎng)絡(luò)警報模塊，該模塊主要是網(wǎng)絡(luò)報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認(rèn)為進(jìn)入報警防御狀態(tài)，提示進(jìn)行端口的掃描攻擊預(yù)防，開啟保護(hù)系統(tǒng)，以便保護(hù)主計(jì)算機(jī)的信息安全，描述了具體網(wǎng)絡(luò)報警過程，講述了部分重要代碼，做出了詳細(xì)的說明。啟動過濾和停止過濾模塊詳細(xì)設(shè)計(jì)啟動過濾和停止過濾模塊簡介啟動過濾部分主要功能是過濾部分?jǐn)?shù)據(jù)信息，系統(tǒng)發(fā)現(xiàn)需要過濾的信息開啟過濾按鈕，等待系統(tǒng)自動過濾數(shù)據(jù)信息。停止過濾主要就是等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進(jìn)行。啟動過濾和停止過濾功能詳情及其實(shí)現(xiàn)啟動過濾和停止過濾模塊代碼介紹啟動過濾部分的代碼如下：result

=

FwpmEngineOpen0(

NULL,

RPC_C_AUTHN_WINNT,

NULL,

&session,

&engine

);

if

(result

!=

ERROR_SUCCESS)

{

CString

str;

str.Format(L"FwpmEngineOpen0

failed

(%08x)",

result);

MessageBox(str,

_T("ERROR"),

MB_OK);

return;

}停止過濾的代碼如下：if(SourIP!="")info.source_ip

=

TransformFormat(SourIP);

elseinfo.source_ip

=

0;

if(DestIP!="")info.dest_ip

=

TransformFormat(DestIP);

elseinfo.dest_ip

=

0;

if(SourPort!="")info.source_port

=

_tstoi(SourPort);

else

info.source_port

=

0;

if(DestPort!="")info.dest_port

=

_tstoi(DestPort);

elseinfo.dest_port

=

0;

if

(action

==

L"permit")

{

info.action

=

PERMIT