网络技术的迅速发展,给人们的生活及生产带来了巨大转变,它在丰富人们精神生活的同时,也给人们的工作带来便捷。但是,计算机网络是一柄双刃剑,它具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性、易受攻击等特征,所以网上信息的安全和保密是一个至关重要的问题。伴随着网络安全问题的日益突出,网络安全产品备受人们重视。个人防火墙也是在这一时期才慢慢兴起的,它正是以它的小巧方便而在众多网络安全产品中脱颖而出,成为最受用户欢迎的安全产品。本文将介绍防火墙的发展、防火墙技术的分类及防火墙一般原理,并介绍几种当前国内外比较受欢迎的Windows个人防火墙。所有基于Windows操作系统的个人防火墙技术的核心是Windows网络数据包封包截获技术,而不同的防火墙对数据包的拦截在具体的实现方式上有很大的不同。本文详细的讨论了Windows平台下应用层及核心层网络数据包封包拦截方式,应用层网络数据包拦截方式包括LSP(即分层服务提供商)、Windows2000包过滤接口、替换系统自带的Winsock动态连接库等；核心层网络数据包拦截方式如：TDI过滤驱动程序、NDIS(网络驱动程序接口规范)中间层驱动程序、NDIS过滤钩子程序、Win2000过滤钩子驱动程序等。另外,基于对本论文考虑,文中对应用层进行网络数据的拦截的Winsock 2 SPI编程技术,也进行了较为详细的介绍。在此基础上,本文第四章提出了Windows网络数据包拦截技术的一个应用,即Windows个人防火墙的设计,并且在第五章,作者描述了此个人防火墙的核心模块的具体实现。本文从软件工程的角度,从功能分析、模块设计、文件结构定义、界面设计、具体编码等方面完整地介绍了此简易个人防火墙的开发全过程。因此,从本文中,读者不仅可以了解到比较全面的应用层网络数据包拦截技术,而且可以按照本文提到的方法自己创作一个基于Windows应用层网络数据包拦截技术的个人防火墙。