随着互联网的飞速发展,越来越多的普通网络用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时,也不断受到黑客的恶意攻击和骚扰。因此,针对普通网络用户的主机安全防护技术己经成为当前网络安全研究领域的重点。目前普通网络用户主机的安全防护主要是采用主机防火墙系统,现有的大多数主机防火墙产品,采用的技术一般比较单一,从而造成整个安全产品存在不同程度的安全漏洞,并不能完全的保证普通用户的安全需求。考虑到目前绝大多数普通网络用户主机运行的是Windows 操作系统,本论文主要讨论在windows 2000 操作系统下,利用NDIS 中间层驱动程序拦截所有与用户主机通信的数据封包,并结合用户安全策略规则与数据包的状态过滤机制技术,来实现普通用户主机安全的防火墙系统。首先,本文主要讨论了防火墙以及相关技术,深入地分析Windows 操作系统网络协议架构,研究了各种Windows 2000 操作系统网络数据包拦截技术,并分析比较了各自的优缺点。其次,介绍了本主机防火墙系统的总体设计思想与目标。确定采用NDIS 中间层驱动程序来进行网络数据包拦截,并给出了本系统的总体框架结构和各功能模块划分。最后,详细阐述本系统各核心模块(数据包截获模块、数据包解析模块与数据包过滤处理模块)与其他相关模块的设计与实现。重点讨论了本系统的NDIS中间层驱动程序的结构框架和核心方法的实现,并通过对不同协议数据包特性的分析引入了不同的过滤机制技术,实现对主机系统的有效的防护。本文通过对NDIS中间层驱动程序实现封包截取和数据包的状态检测过滤机制技术的研究与探索,为今后主机防火墙的进一步发展与完善打下坚实的基础,具有非常重要的现实意义。