PAGE\*ROMANPAGE\*ROMANII主機防火墻的設計與實現(xiàn)摘要人們在學習生活中必須用到計算機，但是在使用的過程中肯定會遇到信息的泄露、盜取、篡改、竊聽等安全問題。如果用戶不能加以防范，則會造成無法估計的經濟損失。所以防火墻技術就顯的尤為重要，所有行業(yè)都需要信息安全保護，避免造成不必要的經濟損失。隨著計算機網(wǎng)絡技術的突飛猛進，網(wǎng)絡安全的問題已經日益突出地擺在各類用戶的面前。特別是近幾年電子商務的蓬勃發(fā)展，網(wǎng)上銀行、股票等在線交易已經成為人們日常生活的重要組成部分，這就要求網(wǎng)絡服務提供相應的安全措施，防御黑客攻擊，以保障廣大用戶的權益。[[][]侯衛(wèi)彪.淺談防火墻技術[J].福建電腦,2008(09):41-43.防火墻的保護功能非常強，當計算機受到攻擊時，防火墻就會抵御攻擊，保護計算機的信息安全和網(wǎng)絡安全。本文主要闡述了防火墻的工作原理，并展示了防火墻的功能，包括IP過濾、數(shù)據(jù)檢測、病毒防御等方面。在當今時代，信息安全越來越重要，所以對防火墻技術的要求也越來越高。要將防火墻技術充分應用到網(wǎng)絡安全中，給網(wǎng)絡入口設置一個防護膜，保護用戶信息和數(shù)據(jù)安全。[[][]zyj.不可不知的基礎知識:防火墻的發(fā)展史[J].網(wǎng)絡與信息,2010,24(11):61.【關鍵詞】網(wǎng)絡安全；防火墻；IP地址過濾；病毒防御目錄TOC\o"1-3"\h\u摘要 2前言 11緒論 2研究背景 2研究意義 3本章小結 52理論基礎 6防火墻功能介紹 6防火墻包過濾技術 9本章小結 113系統(tǒng)整體介紹 12整體功能描述 12功能組成圖 13工作流程圖 14本章小結 154IP端口及過濾模塊詳細設計 16IP端口及過濾模塊簡介 16IP端口及過濾模塊功能詳情及其實現(xiàn) 16測試計算機的配置 164.2.2主計算機的配置 184.2.3IP地址及過濾過程 20本章小結 265進程監(jiān)控模塊詳細設計 27進程監(jiān)控模塊簡介 27進程監(jiān)控模塊功能詳情及其實現(xiàn) 27進程監(jiān)控模塊代碼介紹 27進程模塊執(zhí)行實現(xiàn) 30本章小結 336網(wǎng)絡報警模塊詳細設計 34網(wǎng)絡報警模塊簡介 34網(wǎng)絡報警模塊功能詳情及其實現(xiàn) 34網(wǎng)絡報警模塊代碼介紹 34網(wǎng)絡報警執(zhí)行實現(xiàn) 36本章小結 377啟動過濾和停止過濾模塊詳細設計 38啟動過濾和停止過濾模塊簡介 38啟動過濾和停止過濾功能詳情及其實現(xiàn) 38啟動過濾和停止過濾模塊代碼介紹 38啟動過濾和停止過濾執(zhí)行實現(xiàn) 42本章小結 438系統(tǒng)測試 44測試環(huán)境 44測試步驟 44IP地址及端口過濾 44進程監(jiān)控 47網(wǎng)絡報警 50啟動過濾和停止過濾 52本章小結 539開發(fā)環(huán)境 54硬件環(huán)境 54軟件環(huán)境 54運行環(huán)境 54總結 55參考文獻 57第第59頁前言互聯(lián)網(wǎng)發(fā)展愈發(fā)重要，因特網(wǎng)已經是人類現(xiàn)代文明的重要組成部分，計算機技術的發(fā)展也是更加的深入。與此同時，網(wǎng)絡安全問題也越來越影響著人類的生活發(fā)展，網(wǎng)絡安全風險將更加嚴峻。威瑞森的《2019數(shù)據(jù)泄露調查報告》(DBIR)顯示，全球每分鐘由于網(wǎng)絡入侵造成的損失為1.77萬美元。新華社《經濟參考報》也指出，近幾年企業(yè)的信息安全問題給企業(yè)造成的損失每年達百億元之多，而且還有持續(xù)快速增長的趨勢。據(jù)再生時代了解，辦公設備及耗材行業(yè)中已有企業(yè)遭受到黑客攻擊并出現(xiàn)財務損失，千萬不可大意。[[][]張鵬.論防火墻的發(fā)展趨勢[J].電大理工,2008(04):36-38.本文實現(xiàn)的主機防火墻系統(tǒng)，主要分為基于規(guī)則的過濾模塊以及進程網(wǎng)絡訪問的監(jiān)控模塊，還有檢測、查詢、防御等功能模塊。本項目進行了代碼嵌入，已實現(xiàn)其功能，其次，可以在監(jiān)控的環(huán)節(jié)利用防火墻技術。防火墻技術在應用的過程中，形成網(wǎng)絡入口的保護層，確保信息的不被泄露，防止病毒入侵。通過這樣的方式實現(xiàn)網(wǎng)絡安全和數(shù)據(jù)的保護，確保每一條數(shù)據(jù)都是真實的，黑客無法入侵。防火墻可以提供網(wǎng)絡安全，是當今網(wǎng)絡安全體系的重要組成部分，充分發(fā)揮防火墻網(wǎng)絡安全的防護功能和網(wǎng)絡管理十分的重要。緒論研究背景網(wǎng)絡的出現(xiàn)和發(fā)展給人們的生活帶來了卓越的高度，有了網(wǎng)絡人們不但提高了工作效率而且還加強了精神生活。然而，在網(wǎng)絡飛速發(fā)展的同時，網(wǎng)絡的安全問題成為當今時代熱門的話題之一，它關系著網(wǎng)絡的意義，甚至直接關系著互聯(lián)網(wǎng)的存在，網(wǎng)絡安全問題也是國內外所研究的一個重要部分。防火墻的主要體系是實現(xiàn)集中式管理、分布式管理和分層管理。集中式管理可以在保證安全性的同時還能大大降低成本，可以對事件做出快速的響應，抵御入侵。防火墻的功能性很強，可以實現(xiàn)進程監(jiān)控和及時警報，可以讓用戶及時發(fā)現(xiàn)漏洞，在最短的時間內解決問題。目前現(xiàn)代計算機和科技的進步發(fā)展越來越快，人們必須要建立防火墻安全體系，不僅僅是基于防火墻，還要有其他方面的網(wǎng)絡安全體系架構，致力于把網(wǎng)絡安全問題作為首要，切實努力發(fā)展推動計算機行業(yè)的運行。防火墻是最早出現(xiàn)并且使用最多的網(wǎng)絡安全產品，防火墻對計算機網(wǎng)絡起到很好的保護作用。比如用禁止特定端口用于對外通信來防止木馬；或者不允許來自特殊站點的訪問，由此來防止入侵者的攻擊?，F(xiàn)在用戶對網(wǎng)絡安全的需要不斷上升，Windows操作系統(tǒng)是最廣泛的PC操作系統(tǒng)，因此怎么在Windows操作系統(tǒng)下設計主機防火墻的問題變得至關重要了。這也是人們?yōu)槭裁慈绱松钊胙芯糠阑饓︻I域的一個重要原因，所以主機防火墻的設計和研究就變得更加具有挑戰(zhàn)性，這也存在于信息安全的領域之中。研究意義為了解決網(wǎng)絡安全問題，所以人們引進了防火墻技術。防火墻具有很強上網(wǎng)抵御性和實用性，用戶可以根據(jù)自己的要求，進行簡單的操作，就能達到阻止入侵者的攻擊，保護重要數(shù)據(jù)，而且還能安全的與互聯(lián)網(wǎng)進行交流。防火墻可以抵御許多攻擊，比如ICMPnood攻擊、聊天室炸彈、木馬信息破譯和修改郵件密碼等等。[[]鄭捷.面向寬帶網(wǎng)絡環(huán)境的防火墻分布式并行全搜索過濾技術[D].福州大學,2003.]防火墻還可以對本機進行實時監(jiān)控，所有數(shù)據(jù)都逃不過檢查，真正做到阻止其他系統(tǒng)對主機的威脅。同時防火墻也能抵御黑客的攻擊，可以實時監(jiān)控計算機防止入侵者乘虛而入，并且還可以根據(jù)用戶的需要建立防火墻規(guī)則，形成內網(wǎng)到外網(wǎng)和從外網(wǎng)到內外的通信安全，防火墻可以阻擋一切針對硬盤的惡意活動。

主機防火墻大多都是在Windows操作系統(tǒng)中，利用一切功能實現(xiàn)完成對計算機的安全保護，主機防火墻是一種小的安全防護軟件，按照用戶所制定的規(guī)則對TCP，UDP，ICMP和IGMP等報文進行統(tǒng)一的過濾，對主機進行實時監(jiān)控，阻止黑客的惡意攻擊。[[]石慧慧.防火墻技術的研究[J].考試周刊,2012(77):126-127.]現(xiàn)在絕大部分防火墻針對的對象只是網(wǎng)關，雖然它們的功能性強，但是他們只是防止外網(wǎng)攻擊而忽略了要防止內網(wǎng)的攻擊，由此不能實現(xiàn)對企業(yè)對網(wǎng)絡內部的安全通信，所以防火墻技術是一個不斷前進發(fā)展的，需要不斷的深入研究。

現(xiàn)在人們上網(wǎng)都是利用Windows操作系統(tǒng)，要知道現(xiàn)在的Windows操作系統(tǒng)安全性很低，各種安全漏洞新聞鋪天蓋地，黑客對于主計算機的攻擊方式也越來越千變萬化。攻擊者一般都是根據(jù)計算機的漏洞對計算機進行攻擊，攻擊者會假冒IP包對通信雙方進行欺騙，并且還會對不停的給主計算機發(fā)送大量難以處理的數(shù)據(jù)包，讓主計算機無法正常處理數(shù)據(jù)，嚴重還會使計算機崩潰，還有會對主計算機進行藍屏攻擊等，因此，為了保護主計算機的網(wǎng)絡安全，設計出安全有效的防火墻非常重要?，F(xiàn)在網(wǎng)絡安全問題越來越重要，大學生必須順應時代發(fā)展趨勢，當代大學生是新時代的一員，必須要努力學習，這不單單是為了自己，要知道，無論國內還是國外網(wǎng)絡安全問題都是炙手可熱的話題，所以一定要重視網(wǎng)絡安全問題，當代大學生，必須加強網(wǎng)絡防范意識，[]鄭捷.面向寬帶網(wǎng)絡環(huán)境的防火墻分布式并行全搜索過濾技術[D].福州大學,2003.[]石慧慧.防火墻技術的研究[J].考試周刊,2012(77):126-127.本章小結本章主要介紹了防火墻的實現(xiàn)理念和功能介紹，以及當今計算機網(wǎng)絡安全的一系列問題。通過對這些問題進行分析，總結出網(wǎng)絡安全的需求，防火墻的實現(xiàn)和設計，得出本文所介紹的主機防火墻系統(tǒng)所要解決的問題及其需要具備的特色功能，提出該系統(tǒng)的研究意義。理論基礎防火墻功能介紹本文主要介紹主機計算機防火墻設計與實現(xiàn)，基于MFP，MFP是一種Windows文件保護程序，防止程序替換重要的Windows系統(tǒng)文件。防火墻是外網(wǎng)和內網(wǎng)的一個保護膜，它可以保護主機安全，防止攻擊者的入侵和破壞。防火墻是計算機信息交流的唯一出入憑證，依據(jù)用戶的安全規(guī)則標準控制出入網(wǎng)絡的信息，并且防火墻還具有很強的抵抗攻擊能力。它可以保障信息安全，使計算機實現(xiàn)信息安全和網(wǎng)絡安全，在邏輯上，防火墻是一個控制器，它可以實時監(jiān)測網(wǎng)絡中的信息數(shù)據(jù)流量，控制數(shù)據(jù)的進出，保證了主計算機網(wǎng)絡的安全。防火墻的發(fā)展可以分為5個階段。防火墻技術的發(fā)展史如圖2-1所示：圖2-1防火墻技術發(fā)展史第一代防火墻第一代防火墻技術幾乎與路由器同時出現(xiàn)，采用了包過濾技術。[[][]梁亞舒.基于NDIS的過濾框架設計與實現(xiàn)[D].電子科技大學,2007.第二、三代防火墻1989年，貝爾實驗室的DavePresotto和HowardTrickey推出了第二代防火墻，即電路層防火墻，同時提出了第三代防火墻——應用層防火墻（代理防火墻）的初步結構。[[][]石書紅.信息安全技術淺析[J].電腦編程技巧與維護,2009(06):100-101+107.第四代防火墻1992年，USC信息科學院的BobBraden開發(fā)出了基于動態(tài)包過濾（Dynamicpacketfilter）技術的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視（Statefulinspection）技術。1994年，以色列的CheckPoint公司開發(fā)出了第一個采用這種技術的商業(yè)化的產品。[[][]王雷.計算機網(wǎng)絡信息安全與防火墻技術的應用[J].產業(yè)科技創(chuàng)新,2019,1(23):66-67.第五代防火墻1998年，NAI公司推出了一種自適應代理（Adaptiveproxy）技術，并在其產品GauntletFirewallforNT中得以實現(xiàn)，給代理類型的防火墻賦予了全新的意義，可以稱之為第五代防火墻。[[][]于增貴.Internet環(huán)境下的信息安全與防火墻技術[J].四川通信技術,2000(03):9-13.由此可見，傳統(tǒng)的防火墻并沒有完全的實現(xiàn)其功能，因為傳統(tǒng)的防火墻技術過于的簡單，對于數(shù)據(jù)只是簡單的過濾，不能對其功能，實現(xiàn)等方面進行檢測。其次傳統(tǒng)防火墻主要是以計算為主，復雜且大量的計算其耗費的經濟不說，計算機的運載也在超負荷的進行著，對于計算機的使用壽命也是一個問題。最后傳統(tǒng)的防火墻只是進行簡單的過濾，對于帶著有善信息外套的不利信息卻無法判別，導致入侵者乘虛而入，破壞計算機系統(tǒng)，其造成的后果難以想象。防火墻的主要功能包括入侵檢測、網(wǎng)絡地址轉換、實時監(jiān)控功能等內容，防火墻的重要功能是入侵檢測功能，此功能分別包括端口掃描、檢測拒絕服務工具、檢測木馬和網(wǎng)絡蠕蟲的攻擊、檢測緩沖區(qū)溢出攻擊等內容，這些都可以在很大程度上保護計算機的網(wǎng)絡安全，可以有效阻擋大多數(shù)黑客的攻擊，網(wǎng)絡地址轉換功能是實現(xiàn)數(shù)據(jù)從內網(wǎng)和外網(wǎng)之間的IP地址轉換，它分為源地址轉換和目的地址轉換，防火墻的實時監(jiān)控功能可以對系統(tǒng)中的所有操作以及安全信息進行實時記錄、排查，并且可以提供網(wǎng)絡實時檢測數(shù)據(jù)，方便管理者進行監(jiān)控檢查。防火墻技術的運用十分的廣泛，任何一個企業(yè)都必須有自己的網(wǎng)絡安全系統(tǒng)，防火墻的實現(xiàn)也是至關重要，下面就是防火墻實現(xiàn)過程圖，防火墻的實現(xiàn)過程如圖2-2所示：圖2-2防火墻的實現(xiàn)過程防火墻的主要類型分為三種：過濾型防火墻、應用代理類型防火墻、復合型。[[]于麗.防火墻在網(wǎng)絡安全中的作用[J].希望月報(上半月),2007(12):255.]每種類型有每種類型的特點，首先，過濾型防火墻主要在網(wǎng)絡層與傳輸層之中得以實現(xiàn)，分別從輸入數(shù)據(jù)的源頭地還有數(shù)據(jù)的協(xié)議類型兩方面進行分析，由此判斷該數(shù)據(jù)能否可以正常通過，不但要達到規(guī)定的設定標準還要必須滿足足夠高的安全性能才可以通過，如果是不安全、惡意的數(shù)據(jù)當然就會被防火墻過濾。應用代理類型防火墻主要運用于應用層之上，它是可以完全隔離網(wǎng)絡之間的通信，利用特殊的代理程序就能對應用層進行監(jiān)督管理?，F(xiàn)在運用最多的還是復合型防火墻技術，如果發(fā)過來的處理方法是包過濾法，是對于報頭部行訪問控制的，如果處理方法是代理法，是對于內容數(shù)據(jù)進行訪問控制的，由此可見復合型防火墻技術在現(xiàn)在社會非常實用，不但擁有過濾型防火墻和應用代理類型防火墻的優(yōu)點同時還舍棄了二者的缺點，復合型防火墻真正[]于麗.防火墻在網(wǎng)絡安全中的作用[J].希望月報(上半月),2007(12):255.防火墻的設計是一個不斷需要改進的內容，需要跟隨時代不斷的進行進化，所以必須要努力不斷的學習，不忘初心，努力鉆研。防火墻不僅僅是一個過濾網(wǎng)，它還是保護用戶信息的關鍵支撐，談到信息安全問題首當其沖的便是防火墻系統(tǒng)，好的防火墻系統(tǒng)不但可以抵御外來攻擊還能架起網(wǎng)絡大家庭聯(lián)系的橋梁。以上內容非常重要，這也是為什么選擇這一課題的原因。這些內容也能在今后的學習生活中起到至關重要的一步。防火墻包過濾技術包過濾技術主要是利用路由器實時監(jiān)控然后過濾網(wǎng)絡上進入和進出的IP數(shù)據(jù)包并且阻止發(fā)送可疑的IP包。網(wǎng)絡和網(wǎng)絡之間需要路由器來連接，所以就可以在路由器上加上IP過濾的功能，這樣的路由器就叫做包過濾路由器或者叫篩選路由器，有包過濾功能的路由器就是一個簡單的防火墻，配置好了以后，這種類型的防火墻普遍都是很安全的，當然，還需要實際運用于技術中來加強它的安全性。各個層次之間的邏輯分明，更加清晰，包過濾功能是防火墻技術中非常重要的一個功能，包過濾規(guī)則主要是基于IP包頭的信息設置，包括TCP或UDP的源、協(xié)議類型包括TCP、UDP、ICMP等。包過濾規(guī)則是讓路由器選取一個特殊任事為基本的信息流，大多數(shù)的檢測系統(tǒng)都在TCP和UDP端口，因為這些地方非常的重要，常用的網(wǎng)絡服務和使用的端口如圖2-3所示：圖2-3一些常用網(wǎng)絡服務和使用的端口包過濾防火墻有優(yōu)點也有缺點，優(yōu)點是大多數(shù)的防火墻系統(tǒng)使用一個包過濾路由器就可以解決很多問題，然后就是速度快、效率高可以提高利用率,一般的過濾路由器只會檢測報頭的字段數(shù)據(jù)，不會檢查數(shù)據(jù)的整體內容，并且一些內容是必須只能利用專門的軟件來實現(xiàn)運行，但是如果通信負載合適并且需要解決的過濾問題很少的情況下，包過濾路由器對終端用戶和應用程序是可以合理運行的，可以在最短的運作時間內完成過濾，不需要專門的軟件去查看。但是，包過濾器的設計十分復雜，而且路由器要處理信息的速度會隨著過濾器的增加而減少，包過濾防火墻不能完全的防止欺騙，所以包過濾技術是防火墻的核心，所以需要重點研究。本章小結本章敘述了主機防火墻的設計與實現(xiàn)過程中所使用到的一些理論知識。包括防火墻的功能介紹、防火墻包過濾技術，防火墻的設計離不開這幾點。此外還介紹了防火墻技術的發(fā)展史，因為防火墻技術是一個不斷發(fā)展的過程，對于防火墻的工作原理和核心包過濾技術做出了完整的闡述，對于后面的發(fā)展有了良好的鋪墊。系統(tǒng)整體介紹整體功能描述本文所介紹系統(tǒng)是基于WFP的主機防火墻系統(tǒng)，主要分為基于規(guī)則的過濾模塊以及進程網(wǎng)絡訪問的監(jiān)控模塊，另外還有一些簡易的功能模塊。用戶可以進行IP及端口的過濾以及進程監(jiān)控的實時監(jiān)測，還有網(wǎng)絡報警，端口掃描攻擊預防，并且還有顯示的規(guī)則可供參考。此外，還有啟動過濾和停止過濾的內容。當用戶使用目標計算機即測試計算機進行測試時，主計算機就可以看到實時的監(jiān)控監(jiān)測信息。IP及端口的過濾，在Windows系統(tǒng)下進行，首先進入防火墻的配置命令行，開啟防火墻，然后在設置過濾的IP地址如果想增加端口則需要輸入addportopening就會出現(xiàn)類似上面的信息。系統(tǒng)為用戶提供了進程檢測實時監(jiān)控的內容，通過分析防火墻日志，可以即時了解您的機構的內部網(wǎng)和互聯(lián)網(wǎng)或任何其他外部網(wǎng)絡之間的所有事務。[[]張松.計算機網(wǎng)絡安全問題及其防范措施[J].電腦迷,2017(09):24.]分析防火墻日志時可以列示防火墻拒絕的所有連接并標記存在問題的連接，并且了解網(wǎng)絡的所有遠程連接和[]張松.計算機網(wǎng)絡安全問題及其防范措施[J].電腦迷,2017(09):24.除此之外，系統(tǒng)還為用戶提供了網(wǎng)絡報警的功能，當發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認為進入報警防御狀態(tài)，提示進行端口的掃描攻擊預防，開啟保護系統(tǒng)，以便保護主計算機的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進行網(wǎng)絡警告，啟動端口的掃描攻擊預防。如果此時用戶啟動過濾則會自動過濾存在的數(shù)據(jù)IP地址信息，等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進行。功能組成圖包檢測功能圖如圖3-1所示：圖3-1包檢測功能圖本系統(tǒng)的主要功能可以概括為IP端口及過濾、進程監(jiān)控、網(wǎng)絡報警、啟動過濾和停止過濾五個部分。防火墻功能模塊圖如圖3-2所示：圖3-2防火墻功能模圖IP端口及過濾部分要是為在Windows系統(tǒng)下進行，首先進入防火墻的配置命令行，開啟防火墻，然后在設置過濾的IP地址如果想增加端口則需要輸入addportopening就會出現(xiàn)類似上面的信息，可以過濾指定的IP地址信息，非常的方便。進程監(jiān)控部分主要是可以實時監(jiān)控數(shù)據(jù)內容，系統(tǒng)在分析防火墻日志時可以列示防火墻拒絕的所有連接并標記存在問題的連接，并且了解網(wǎng)絡的所有遠程連接和VPN連接，監(jiān)控防火墻所基于的規(guī)則的所有更改，發(fā)現(xiàn)所有潛在的安全攻擊并提前做好準備。網(wǎng)絡報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認為進入報警防御狀態(tài)，提示進行端口的掃描攻擊預防，開啟保護系統(tǒng)，以便保護主計算機的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進行網(wǎng)絡警告，啟動端口的掃描攻擊預防。啟動過濾部分主要功能是過濾部分數(shù)據(jù)信息，系統(tǒng)發(fā)現(xiàn)需要過濾的信息開啟過濾按鈕，等待系統(tǒng)自動過濾數(shù)據(jù)信息。停止過濾主要就是等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進行。工作流程圖主機防火墻的工作流程圖如圖3-3所示：圖3-3主機防火墻的工作流程圖當用戶使用本系統(tǒng)時，啟動程序和驅動，開始接受數(shù)據(jù)包，首先進行IP地址和端口的過濾，并且在此時進程的監(jiān)控也是在實時進行中。輸入需要檢測的IP地址進行過濾測試，分析數(shù)據(jù)信息，根據(jù)顯示的規(guī)則判斷是否能通過過濾，如果出現(xiàn)違反規(guī)則的數(shù)據(jù)則會發(fā)起警報，此時需要啟動過濾，過濾所有不好的信息，等待過濾完成后，可以停止過濾，實現(xiàn)防火墻的功能。保護主計算機的安全，保護信息的傳遞。本章小結本章簡單介紹了主機防火墻系統(tǒng)包含的五個模塊及其主要功能，并以主要包過濾功能圖和工作流程圖的形式介紹了系統(tǒng)的功能組成及流程走向。IP端口及過濾模塊詳細設計IP端口及過濾模塊簡介IP端口及過濾模塊是整個系統(tǒng)的重要模塊，該模塊主要是為了過濾指定的IP地址信息。IP過濾技術是一種過濾技術，可將訪問者和被訪問者控制在一個特定范圍內。[[][]李志.網(wǎng)絡病毒的防范技巧[J].網(wǎng)絡安全技術與應用,2005(06):69-79.首先開啟防火墻，然后輸入源IP地址和接口，再輸入目的IP地址和接口啟動過濾觀察是否過濾成功。IP端口及過濾要通過設置防火墻命令行，在設置內網(wǎng)主機對外網(wǎng)主機的訪問權限，然后開啟IP地址過濾功能時，必須要開啟防火墻總開關。IP端口及過濾模塊功能詳情及其實現(xiàn)IP端口的概念IP端口簡而言之就是計算機和外部世界連接的橋梁，首先，端口的意思就相當于門，朋友要去你家玩，首先要進你家門，門就相當于端口，一個計算機和你的計算機交互聯(lián)通，你的計算機就會打開端口，計算機不同軟件不同端口也不一樣，這個端口是不會變的。TCP、IP協(xié)議中的端口，是邏輯意義上的端口，IP地址就相當于一個房子，端口則是這個房子的門，端口是用端口號來標記的，范圍是從0到65535，端口主要分為兩類：邏輯端口和物理端口，物理端口又稱為接口，是可見端口，計算機背板的RJ45網(wǎng)口，交換機路由器集線器等RJ45端口，電話使用RJ11插口也屬于物理端口的范疇。[[][]楊毅力.IPv6環(huán)境下的分布式防火墻研究[D].重慶大學,2006.端口號有兩種形式：一個叫全局分配，是集中形式的體現(xiàn)，由一個公認權威的中央機構根據(jù)用戶的需要進行統(tǒng)一分配，并將結果公布于眾；第二種是本地分配，又稱動態(tài)連接，即進程需要訪問傳輸層服務時，向本地操作系統(tǒng)提出申請，操作系統(tǒng)返回本地唯一的端口號，進程再通過合適的系統(tǒng)調用，將自己和該端口連接起來綁定。[[]梁京章,潘瑩,冼月萍.互聯(lián)網(wǎng)安全問題的哲學思考[J].計算機安全,2004(11):2-5.[]梁京章,潘瑩,冼月萍.互聯(lián)網(wǎng)安全問題的哲學思考[J].計算機安全,2004(11):2-5.IP地址是32位的，如果要訪問目標服務器，就必須通過目標計算機的IP，局域網(wǎng)中也有IP地址，一般是以192/10/172開頭，同樣局域網(wǎng)中的IP地址也是唯一的，如果在主計算機里創(chuàng)建了虛擬機，則虛擬機就是一個新的局域網(wǎng)，但是必須在net模式下創(chuàng)建。計算機有許多功能，這些功能就是從端口進行區(qū)分的，用戶訪問計算機就會根據(jù)功能需求，訪問不同的端口，在不同端口上每個功能都不同，此時，就必須用到協(xié)議，一個主機上面有許多不同的功能，用端口進行區(qū)別，但是用戶和服務器通信時，就必須有協(xié)議來制定規(guī)則。IP地址是由網(wǎng)絡號段和主機號段組成的，分別有A、B和c類地址，協(xié)議類型分為UDP和TCP，UDP主要是將數(shù)據(jù)源和目的封裝成數(shù)據(jù)包中，每個數(shù)據(jù)報的大小在限制在64k而且不需要建立連接，因此是不可靠協(xié)議；又因為不需要建立連接，所以速度快，TCP是建立連接，形成傳輸數(shù)據(jù)的通道，因此在連接中進行大數(shù)據(jù)量傳輸并且通過三次握手完成連接，是可靠協(xié)議；必須建立連接，效率會稍低。4.2.2計算機的配置計算機的配置可以分為自動部署和手動部署兩種，在主計算機上VisualStudio中的解決方案資源管理器右擊包裝(小寫)，并選擇特性，導航到配置屬性然后驅動程序安裝完成部署。接下來查帳啟用部署，并檢查在部署前刪除先前的驅動程序版本，為目標計算機名，選擇先前提供的目標計算機的名稱，選擇不要安裝。點擊好的，然后接下來進入下一步，在建房菜單，選擇構建解決方案，在目標計算機上，導航到DriverTest驅動器，并找到文件msnmntr.inf，右鍵單擊msnmntr.inf，然后選擇安裝，這樣就完成了自動部署的部分。在手動部署驅動程序之前，要打開測試簽名，在目標計算機上安裝證書，還需要復制德康工具到目標計算機，在為手動部署準備好目標計算機之后，請繼續(xù)執(zhí)行將驅動程序包中的所有文件復制到目標計算機上的文件夾(例如，c：WfpMsnengerMonitorSamplePackage)，在目標計算機上，導航到驅動程序包文件夾，右鍵單擊msnmntr.inf，然后選擇安裝。接下來需要將其他文件復制到目標計算機，接下來將用戶模式的應用程序Monitor.exe復制到目標計算機上的文件夾，復制PDB文件，msnmntr，PDB到目標計算機上的文件夾(例如，c：符號)，將工具TraceView.exe復制到目標計算機上的文件夾(例如c：

ools)，TraceView.exe附帶WDK，可以在工具下的WDK安裝文件夾中找到它，這樣就完成了將其他文件復制到目標計算機。然后就可以啟動msnmntr服務了，具體做法是在目標計算機上，以管理員身份打開命令提示符窗口，然后輸入網(wǎng)絡啟動msnmntr。接下來就需要運行用戶模式應用程序，在目標計算機上，以管理員身份打開命令提示符窗口，并導航到包含Monitor.exe的文件夾。進入Monitor.exe外接程序，然后進入Monitor.exe監(jiān)視器TargetAppPath，在哪里TargetAppPath要監(jiān)視的應用程序的路徑。下面是一個啟動Internet

Explorer監(jiān)視的示例。monitor.exe

addcallouts

monitor.exe

monitor

"C:\Program

Files

(x86)\Internet

Explorer\iexplore.exe"需要在TraceView中啟動日志記錄會話在目標計算機上，以管理員身份打開TraceView.exe。在檔案菜單，選擇創(chuàng)建新日志會話，點擊添加提供程序，選擇調試信息檔案，并輸入PDB文件的路徑msnmntr.pdb。點擊好的，并完成安裝過程中的工作，打開InternetExplorer，查看Traceview.exe工具中顯示的通信模式。在驅動程序啟動之前或驅動程序已經運行時，可以隨時啟動對示例驅動程序的跟蹤?，F(xiàn)在需要使用MSBuild,作為在VisualStudio中構建WFP

MSN

Messenger監(jiān)視器示例的替代方法，您可以在VisualStudio命令提示符窗口中構建它。在VisualStudio中，在工具菜單，選擇VisualStudio命令提示符。在VisualStudio命令提示符窗口中，導航到包含解決方案文件msnmntr.sln的文件夾，使用MSBuild命令來構建解決方案。Msbuild/p：配置=“Debug”/p：Platform=“x64”msnmntr.sln

Msbuild/p：配置=“Relation”/p：Platform=“Win

32”msnmntr.sln完成主機計算機的配置之后，就可以開始進行IP地址及接口的過濾了，接下來開始闡述如何進行過濾。4.2.3IP地址及過濾過程當用戶進行IP地址及過濾時首先分別編寫iptables規(guī)則進行測試，允許從Internet訪問網(wǎng)關服務器的指定端口。測試結果如圖4-1所示：圖4-1測試結果圖然后允許來自外網(wǎng)指定主機進行訪問，并記錄日志信息。記錄日志信息結果如圖4-2所示：圖4-2記錄日志信息結果圖允許來自內網(wǎng)指定主機的訪問。測試結果如圖4-3所示：圖4-3測試結果圖允許指定局域網(wǎng)段使用服務器。測試結果如圖4-4所示：圖4-4測試結果圖允許局域網(wǎng)主機訪問DNS服務器。測試結果如圖4-5所示：圖4-5測試結果圖現(xiàn)在就完成了IP地址的過濾，需要在主計算機上進行調試，完成過濾，輸入需要過濾的源IP地址的信息和目標IP地址的信息，進行測試查看測試結果。IP地址及過濾流程圖如圖4-1所示：圖4-1IP地址及過濾流程圖其中輸入的IP地址必須要準確，首先生成msnmntr，獲得msnmntr的安裝驅動包，安裝驅動。生成項目PFirewal獲得PFirewall.exe。過濾信息，形成IPFilter對話框有關代碼如下：externGUIDsubLayerGUID;//過濾信息vectorstd::vector<std::pair<UINT64,FILTER_INFO>>filter_info_v;//IPFilter對話框IMPLEMENT_DYNAMIC(IPFilter,CDialogEx)IPFilter::IPFilter(CWnd*pParent/*=NULL*/) :CDialogEx(IDD_IPFilter,pParent){}IPFilter::~IPFilter(){}voidIPFilter::DoDataExchange(CDataExchange*pDX){ CDialogEx::DoDataExchange(pDX);}BOOLIPFilter::OnInitDialog(){ CDialogEx::OnInitDialog(); CComboBox*pCombobox1; pCombobox1=(CComboBox*)GetDlgItem(IDC_COMBO1); pCombobox1->AddString(_T("TCP")); pCombobox1->AddString(_T("UDP")); pCombobox1->AddString(_T("ICMP")); pCombobox1->AddString(_T("IP")); pCombobox1->SetCurSel(0); CComboBox*pCombobox2; pCombobox2=(CComboBox*)GetDlgItem(IDC_COMBO2); pCombobox2->AddString(_T("permit")); pCombobox2->AddString(_T("block")); pCombobox2->SetCurSel(0); CComboBox*pCombobox3; pCombobox3=(CComboBox*)GetDlgItem(IDC_COMBO3); pCombobox3->AddString(_T("in")); pCombobox3->AddString(_T("out")); pCombobox3->SetCurSel(0); return0;}BEGIN_MESSAGE_MAP(IPFilter,CDialogEx) ON_BN_CLICKED(IDC_BUTTON1,&IPFilter::OnBnClickedButton1)END_MESSAGE_MAP()該程序的主界面如圖4-2所示：圖4-2程序主界面展示圖其中需要對數(shù)據(jù)信息進行數(shù)據(jù)格式轉換，這也是過濾信息十分重要的一步。其核心數(shù)據(jù)轉換代碼如下：if(SourIP!="") info.source_ip=TransformFormat(SourIP); else info.source_ip=0; if(DestIP!="") info.dest_ip=TransformFormat(DestIP); else info.dest_ip=0; if(SourPort!="") info.source_port=_tstoi(SourPort); elseinfo.source_port=0; if(DestPort!="") info.dest_port=_tstoi(DestPort); else info.dest_port=0; if(action==L"permit"){ info.action=PERMIT; } else{ info.action=BLOCK; } if(Type=="TCP"){ tocol_type=TCP_PROTOCOL; } if(Type=="UDP"){ tocol_type=UDP_PROTOCOL; } if(Type=="ICMP"){ tocol_type=ICMP_PROTOCOL; } if(Type=="IP"){ tocol_type=IP_PROTOCOL; } if(direction=="in"){ info.direction=IN; } else{ info.direction=OUT; }在過濾之前必須要添加過濾規(guī)則，否則過濾不會成功，過濾規(guī)則為IP及端口過濾的重要內容，其核心代碼如下：//添加一條過濾規(guī)則voidIPFilter::OnBnClickedButton1(){ FILTER_INFOinfo={0}; getFilterInfo(info); filter_info_v.push_back({0,info}); MessageBox(L"過濾規(guī)則添加成功",_T("SUCCESS"),MB_OK); EndDialog(0);本章小結本章介紹的內容是主機防火墻系統(tǒng)中的IP地址及接口的過濾模塊，該模塊的功能包括測試計算機即目標計算機的配置、主計算機的配置、IP地址及接口的過濾過程等內容。按照不同的數(shù)據(jù)類型的IP地址進行過濾，敘述了IP地址及接口的過濾的流程，闡述了具體實現(xiàn)過程，結合流程圖，并附上核心代碼，盡可能使闡述詳盡、形象。進程監(jiān)控模塊詳細設計進程監(jiān)控模塊簡介進程監(jiān)控部分主要是系統(tǒng)為用戶提供了進程檢測實時監(jiān)控的內容，通過分析防火墻日志，可以即時了解計算機的機構內部網(wǎng)和互聯(lián)網(wǎng)或任何其他外部網(wǎng)絡之間的所有事務。[[][]朱其剛.基于B/S模式的OA系統(tǒng)信息保密控制技術研究[D].南京大學,2012.分析防火墻日志時可以列示防火墻拒絕的所有連接并標記存在問題的連接，并且了解網(wǎng)絡的所有遠程連接和VPN連接，監(jiān)控防火墻所基于的規(guī)則的所有更改，發(fā)現(xiàn)所有潛在的安全攻擊并提前做好準備。進程監(jiān)控模塊功能詳情及其實現(xiàn)進程監(jiān)控模塊代碼介紹計算機開啟防火墻，進行進程監(jiān)控。開始進行進程監(jiān)控的主要部分代碼如下：//

進程監(jiān)控

IMPLEMENT_DYNAMIC(ProcessMonitor,

CDialogEx)

ProcessMonitor::ProcessMonitor(CWnd*

pParent

/*=NULL*/)

:

CDialogEx(IDD_ProcessMonitor,

pParent)

{

}

ProcessMonitor::~ProcessMonitor()

{

}

void

ProcessMonitor::DoDataExchange(CDataExchange*

pDX)

{

CDialogEx::DoDataExchange(pDX);

}

BEGIN_MESSAGE_MAP(ProcessMonitor,

CDialogEx)

ON_BN_CLICKED(IDC_Btngetfolder,

&ProcessMonitor::OnBnClickedBtngetfolder)

ON_BN_CLICKED(IDC_BtnStart,

&ProcessMonitor::OnBnClickedBtnstart)

ON_BN_CLICKED(IDC_BtnStop,

&ProcessMonitor::OnBnClickedBtnstop)

ON_BN_CLICKED(IDC_BtnAddcallouts,

&ProcessMonitor::OnBnClickedBtnaddcallouts)

ON_BN_CLICKED(IDC_BtnDelcallouts,

&ProcessMonitor::OnBnClickedBtndelcallouts)

END_MESSAGE_MAP()在進程監(jiān)控的過程中，需要輸入日志或者瀏覽選擇，日志可以分為十類，分別為：防火墻系統(tǒng)事件、防火墻啟動/關閉，網(wǎng)絡連接/斷開事件、防火墻IP事件、防火墻TCP事件、防火墻UDP事件、游戲保護事件、用戶編輯IP規(guī)則事件、用戶編輯訪問規(guī)則事件、用戶配置防火墻事件、用戶編輯游戲規(guī)則事件和內存病毒掃描事件。[[][]陳麗君.淺談計算機網(wǎng)絡安全管理[A].中國科協(xié)、湖北省人民政府.2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C].中國科協(xié)、湖北省人民政府:,2007:4.進程監(jiān)控事件主要分為以下幾步，備份日志主要是自動將當前系統(tǒng)日志以日期命名進行備份，此操作將清空所有日志，并生成一條系統(tǒng)事件。清空日志主要是要將清空所有日志，并生成一條系統(tǒng)事件。查詢歷史則是選擇以前備份的日志文件(*.dat)，將內容導入列表供查看。進程監(jiān)控模塊執(zhí)行實現(xiàn)進程監(jiān)控是指對網(wǎng)絡服務過程中識別數(shù)據(jù)并記錄，實時顯示出來，以便用戶進行管理和調試，網(wǎng)絡服務進程狀態(tài)的識別監(jiān)控裝置如圖5-1所示：圖5-1網(wǎng)絡服務進程狀態(tài)識別監(jiān)控圖進程監(jiān)控功能實現(xiàn)流程是從添加日志信息，可以手動添加到瀏覽添加包括刪除和增加日志信息等功能，點擊系統(tǒng)中開始按鈕，完成一步步的實時監(jiān)控操作，簡潔明了。首先需要成功開啟過濾引擎，該系統(tǒng)中可直接開啟，等待彈出成功頁面后，點擊下一步等待系統(tǒng)從BFE中查找應用程序的ID,BFE是指篩選引擎，是管理防火墻協(xié)議安全方法和使用戶進行篩選的一種方式，進程監(jiān)控可以監(jiān)控進出網(wǎng)絡的所有數(shù)據(jù)信息，相當于數(shù)據(jù)進出網(wǎng)絡的警察，實時監(jiān)控著數(shù)據(jù)信息。本章小結本章介紹的內容是主機防火墻系統(tǒng)中的進程監(jiān)控模塊，此模塊主要是為了用戶對計算機的數(shù)據(jù)進行監(jiān)控，監(jiān)控用戶的日志信息，開啟過濾引擎，讓用戶實時監(jiān)測過濾信息，對進程監(jiān)控功能進行詳細的描述，并附上核心代碼，對代碼的關鍵部分進行解釋，闡述了進程監(jiān)控的具體實現(xiàn)過程。網(wǎng)絡報警模塊詳細設計網(wǎng)絡報警模塊簡介網(wǎng)絡報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認為進入報警防御狀態(tài)，提示進行端口的掃描攻擊預防，開啟保護系統(tǒng)，以便保護主計算機的信息安全。在系統(tǒng)中有顯示的規(guī)則可供參考，如果有違反規(guī)則的信息出現(xiàn)則會自動進行網(wǎng)絡警告，啟動端口的掃描攻擊預防。網(wǎng)絡報警模塊功能詳情及其實現(xiàn)網(wǎng)絡報警模塊代碼介紹網(wǎng)絡報警實現(xiàn)，主要部分代碼如下：//

啟動網(wǎng)絡報警

void

Alert::OnBnClickedButton1()

{

InstallProvider(&PROVIDER_KEY,

PROVIDER_NAME,

&SUBLAYER_KEY,

SUBLAYER_NAME);

BlockPortScanning(engine,

FILTER_NAME,

&viderKey,

&subLayer.subLayerKey);

MessageBox(L"開啟成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(FALSE);

pBtnStop->EnableWindow(TRUE);

}

//

關閉網(wǎng)絡報警

void

Alert::OnBnClickedButton3()

{

FwpmEngineClose0(engine);

MessageBox(L"關閉成功",

_T("SUCCESS"),

MB_OK);

CButton

*pBtnStart,

*pBtnStop;

pBtnStart

=

(CButton*)GetDlgItem(IDC_BUTTON1);

pBtnStop

=

(CButton*)GetDlgItem(IDC_BUTTON3);

pBtnStart->EnableWindow(TRUE);

pBtnStop->EnableWindow(FALSE);

}首先啟動網(wǎng)絡報警，開啟啟動，完成網(wǎng)絡報警，彈出報警預警，之后手動關閉，關閉網(wǎng)絡報警，顯示關閉成功，完成網(wǎng)絡警報。網(wǎng)絡報警執(zhí)行實現(xiàn)此功能是當違反用戶制定的規(guī)則數(shù)據(jù)出現(xiàn)時，計算機會進行網(wǎng)絡報警，并且會開啟端口掃描攻擊預防，提醒用戶處理過濾數(shù)據(jù)信息，以此來保護用戶計算機的安全，防火墻的內部網(wǎng)絡安全策略如圖6-1所示：圖6-1內部網(wǎng)絡安全策略圖網(wǎng)絡報警功能是實現(xiàn)用戶保護的一個重要功能，是保護計算機內網(wǎng)安全的重要組成部分，可以提醒用戶數(shù)據(jù)不宜保留，需要開啟過濾系統(tǒng)，進行數(shù)據(jù)過濾，保證主計算機的數(shù)據(jù)安全，保護計算機的網(wǎng)絡安全。本章小結本章介紹的內容是主機防火墻系統(tǒng)中的網(wǎng)絡警報模塊，該模塊主要是網(wǎng)絡報警部分發(fā)現(xiàn)了不正確的數(shù)據(jù)輸入時，系統(tǒng)自認為進入報警防御狀態(tài)，提示進行端口的掃描攻擊預防，開啟保護系統(tǒng)，以便保護主計算機的信息安全。對網(wǎng)絡警報功能進行詳細的描述，并附上核心代碼，對代碼的關鍵部分進行解釋，闡述了網(wǎng)絡警報的具體實現(xiàn)過程。啟動過濾和停止過濾模塊詳細設計啟動過濾和停止過濾模塊簡介啟動過濾部分主要功能是過濾部分數(shù)據(jù)信息，系統(tǒng)發(fā)現(xiàn)需要過濾的信息開啟過濾按鈕，等待系統(tǒng)自動過濾數(shù)據(jù)信息。停止過濾主要就是等待過濾完成，系統(tǒng)會停止過濾，也可以手動停止過濾的進行。啟動過濾和停止過濾功能詳情及其實現(xiàn)啟動過濾和停止過濾模塊代碼介紹啟動過濾部分的代碼如下：/

過濾引擎句柄聲明

extern

HANDLE

comEngineHanle;

//

subLayer

GUID

extern

GUID

subLayerGUID;

//

過濾信息vector

std::vector<std::pair<UINT64,

FILTER_INFO>>

filter_info_v;

//

IPFilter

對話框

IMPLEMENT_DYNAMIC(IPFilter,

CDialogEx)

IPFilter::IPFilter(CWnd*

pParent

/*=NULL*/)

:

CDialogEx(IDD_IPFilter,

pParent)

{

}

IPFilter::~IPFilter()

{

}

void

IPFilter::DoDataExchange(CDataExchange*

pDX)

{

CDialogEx::DoDataExchange(pDX);

}

BOOL

IPFilter::OnInitDialog()

{

CDialogEx::OnInitDialog();

CComboBox*

pCombobox1;

pCombobox1

=

(CComboBox*)GetDlgItem(IDC_COMBO1);

pCombobox1->AddString(_T("TCP"));

pCombobox1->AddString(_T("UDP"));

pCombobox1->AddString(_T("ICMP"));

pCombobox1->AddString(_T("IP"));

pCombobox1->SetCurSel(0);

CComboBox*

pCombobox2;

pCombobox2

=

(CComboBox*)

GetDlgItem(IDC_COMBO2);

pCombobox2->AddString(_T("permit"));

pCombobox2->AddString(_T("block"));

pCombobox2->SetCurSel(0);

CComboBox*

pCombobox3;

pCombobox3

=

(CComboBox*)GetDlgItem(IDC_COMBO3);

pCombobox3->AddString(_T("in"));

pCombobox3->AddString(_T("out"));

pCombobox3->SetCurSel(0);

return

0;

}

BEGIN_MESSAGE_MAP(IPFilter,

CDialogEx)

ON_BN_CLICKED(IDC_BUTTON1,

&IPFilter::OnBnClickedButton1)

END_MESSAGE_MAP()停止過濾的代碼如下：if(SourIP!="")info.source_ip

=

TransformFormat(SourIP);

elseinfo.source_ip

=

0;

if(DestIP!="")info.dest_ip

=

TransformFormat(DestIP);

elseinfo.dest_ip

=

0;

if(SourPort!="")info.source_port

=

_tstoi(SourPort);

else

info.source_port

=

0;

if(DestPort!="")info.dest_port

=

_tstoi(DestPort);

elseinfo.dest_port

=

0;

if

(action

==

L"permit")

{

info.action

=

PERMIT;

}

else

{

info.action

=

BLOCK;

}

if

(Type

==

"TCP")

{

tocol_type

=

TCP_PROTOCOL;

}

if

(Type

==

"UDP")

{

tocol_type

=

UDP_PROTOCOL;

}

if

(Type

==

"ICMP")

{

tocol_type

=

ICMP_PROTOCOL;

}

if

(Type

==

"IP")

{

tocol_type

=

IP_PROTOCOL;

}

if

(direction

==

"in")

{

info.direction

=

IN;

}

else

{

info.direction

=

OUT;

}啟動過濾和停止過濾執(zhí)行實現(xiàn)當按下啟動過濾按鈕時，系統(tǒng)會將需要過濾的信息進行過濾處理，過濾功能是防火墻的主要功能之一，過濾主要是對于TCP、UDP協(xié)議上來處理的，停止過濾主要就是在過濾結束后自動停止，也可以手動停止。防火墻的過濾過程如圖7-1所示：圖7-1防火墻的過濾過程圖報文結構是由IP地址、協(xié)議類型、數(shù)據(jù)組合而成，路由器A將報文數(shù)據(jù)發(fā)送給具有防火墻功能的路由器B，首先包過濾系統(tǒng)首先檢查承載的上層協(xié)議的協(xié)議號，檢查源目的IP地址，之后檢查源目的端口號，檢測數(shù)據(jù)后，啟動過濾，進行數(shù)據(jù)的放棄和繼續(xù)傳送，之后可以手動停止過濾或者等過濾結束后系統(tǒng)自動停止過濾功能。本章小結本章介紹的內容是主機防