畢業(yè)設計論文-ourfirewall2004防火墻系統(tǒng)

1、<p>　　Ourfirewall2004防火墻系統(tǒng)</p><p>　　開發(fā)小組： 計算機科學與技術 2000級2班</p><p>　　計算機科學與技術 2000級2班</p><p>　　計算機科學與技術 2000級2班</p><p>　　計算機科學與技術 2000級3班</p><p><b&

2、gt;　　指導老師： 副教授</b></p><p><b>　　老師</b></p><p>　　[摘要]：本文著重介紹“OurFirewall2004”防火墻系統(tǒng)：該OurFirewall2004是一個基于TCP/IP協(xié)議的網絡應用系統(tǒng)，它提供了一個網絡實時監(jiān)控、數(shù)據(jù)包過濾、日志記錄、安全級別設置等功能，為網絡安全的控制提供了重要手段。</p&g

3、t;<p>　　關鍵字： 網絡監(jiān)控 包過濾 API（應用程序編程接口） </p><p>　　動態(tài)鏈接庫（DLL） 網絡偵聽 日志記錄 安全級別</p><p>　　[Abstract]：In this paper ,we present our firewall system which is“OurFirewall2004”: it

4、 is a network application system based on TCP/IP, it supplies many functions such as network monitor , Packet filtering， the daily recording, the grades of security and so on.It gives out an important method for the con

5、trol of network security. </p><p>　　Key word ：The network supervises and control </p><p>　　The data pack filtering Dynamic Link Library</p><p>　　API（Application Programming Inter

6、face）</p><p>　　Network Listening Daily record Security Grade</p><p><b>　　目錄</b></p><p>　　摘要………………………………………………………………………1</p><p>　　防火墻簡介……………………………………………

7、…………………3 </p><p>　　前 言 ……………………………………………………………………3 </p><p>　　網絡安全狀況 ………………………………………………………3</p><p>　　防火墻是什么……………………………………………………

8、……3</p><p>　　防火墻能干什么………………………………………………………4</p><p>　　防火墻采用哪些技術…………………………………………………4</p><p>　　第一部分 系統(tǒng)說明………………………………………………………6</p><p>　　一、 系統(tǒng)簡介 ……………………………………………………6<

9、/p><p>　　二、系統(tǒng)基本功能 ………………………………………………7</p><p>　　第二部分系統(tǒng)開發(fā)環(huán)境與工具的選擇 …………………………………8</p><p>　　第三部分 系統(tǒng)設計 ……………………………………………………9</p><p>　　一、系統(tǒng)概要設計 ………………………………………………9</

10、p><p>　　二、系統(tǒng)詳細設計 ………………………………………………9</p><p>　　1、系統(tǒng)流程圖的設計 ……………………………………10</p><p>　　2、功能實現(xiàn)的設計 ……………………………………10</p><p>　　第四部分 各部分的技術和關鍵代碼 ………………………………12</p&g

11、t;<p>　　實時監(jiān)控 …………………………………12</p><p>　　過濾 …………………………………22</p><p>　　安全日志 …………………………………22</p><p>　　安全級別 …………………………………22</p

12、><p>　　第五部分 使用說明 …………………………………22</p><p>　　一 、安裝與卸載 …………………………………22</p><p>　　二、具體使用說明 …………………………………23</p><p>　　第六部分：系統(tǒng)測試 …………………

13、……………………………24</p><p>　　第七部分：系統(tǒng)維護 ……………………………………………… 25</p><p>　　第八部分：結束語 ……………………………………………………25</p><p>　　參考資料 …………………………………………………………26</p><p>　　附錄

14、…………………………………………………………26</p><p><b>　　防火墻簡介：</b></p><p>　　軟件名稱：OurFirewall2004防火墻</p><p>　　軟件分類：網絡安全工具---2004防火墻</p><p>　　出版日期： 2004-05-26</p><p&

15、gt;　　版 本：  V1.0版操作系統(tǒng)： Windows 2000/NT(sp6)/98/ME/XP語言界面： 簡體中文原創(chuàng)單位： 陜西師范大學計算機科學學院2000級學校網址： http://www.snnu.edu.cn/；</p><p>　　防火墻個人版是一款由2000級學生畢業(yè)設計制作的網絡安全程序。它根據(jù)系統(tǒng)管理者設定的安全規(guī)則（Security Rules）把守網絡，提供強大

16、的包過濾、網絡實時監(jiān)控、安全級別設置、日志審計等功能。目前的版本是v1.0版本。由于時間倉促，該防火墻在許多方面還有待于進一步改善。</p><p><b>　　前 言</b></p><p><b>　　網絡安全狀況</b></p><p>　　隨著計算機網絡的發(fā)展，以Internet為代表的全球性信息化浪潮日益深刻,

17、信息網絡技術的應用正日益普及和廣泛,計算機網絡的資源共享進一步加強,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展,但是在提高信息利用率的同時，也給計算機網絡系統(tǒng)的安全性和保密性帶來了前所未有的挑戰(zhàn)。</p><p>　　事實上internet存在嚴重的安全漏洞,2000年初，黒客大規(guī)模襲擊雅虎、亞馬遜等電子商務網點,網站一度陷入癱瘓;國內新浪、163等網站也曾遭遇黒客的攻擊。據(jù)估計

18、,目前Internet的600多萬臺主機大約有半數(shù)以上經受著入侵的威脅,這是因為Internet網絡屬于公共服務的網絡系統(tǒng),以Unix操作系統(tǒng)為主,任何人都能非常容易地在網絡上漫游并實施入侵。原本安全的企業(yè)網絡連入Internet后,如不加防范措施,將極易遭受到入侵者的侵犯,造成專有資源的流失甚至網絡的癱瘓。由此網絡安全問題很現(xiàn)實地擺在我們面前.即網絡安全需要能針對各種不同的威脅和脆弱性提供全方位的解決方案，確保網絡的保密性、完整性、可

19、行性。</p><p>　　迫于這種情況，各大網站、企業(yè)紛紛加筑安全的"戰(zhàn)壕"，而這個"戰(zhàn)壕"就是防火墻。那么到底什么是防火墻？防火墻能干什么？它采用了哪些技術？</p><p><b>　　什么是防火墻？</b></p><p>　　防火墻技術是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術

20、，越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中，尤其以接入Internet網絡為最甚。在邏輯上，防火墻是隔離器、限制器、分析器，有效地監(jiān)控了內部網和外部網的任何活動。在物理上，防火墻即可以是單純的硬件設備路由器、主計算機，也可以是軟件產品，還可以是路由器、計算機和配有軟件的網絡的組合。</p><p>　　防火墻邏輯位置示意圖</p><p><b>　　防火墻能干什么？&l

21、t;/b></p><p>　　防火墻是網絡安全的屏障</p><p>　　防火墻可以強化網絡安全策略</p><p>　　對網絡存取和訪問進行監(jiān)控審計</p><p><b>　　防止內部信息的外泄</b></p><p><b>　　防火墻有哪些技術？</b><

22、;/p><p>　　防火墻技術從原理上主要分為三種：信息包過濾技術（Packet filter）、代理技術（Proxy）、</p><p>　　狀態(tài)分析技術（Sstateful inspection）。</p><p>　　包過濾技術分為靜態(tài)包過濾和動態(tài)包過濾技術。</p><p>　　靜態(tài)包過濾技術是根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包，以便確定

23、其是否與某一條包過濾規(guī)則匹配。</p><p>　　靜態(tài)包過濾技術示意圖 </p><p>　　動態(tài)包過濾技術是采用動態(tài)設置包過濾規(guī)則的方法，對通過其建立的每一個連接都進行跟蹤，并且根據(jù)需要可動態(tài)地在過濾規(guī)則中增加或更新條目。</p><p>　　動態(tài)包過濾技術示意圖</p><p>　　代理技術分傳統(tǒng)代理技術和自適應代理技術

24、 </p><p>　　傳統(tǒng)代理技術的防火墻是將代理技術參與到一個TCP連接的全過程。從內部發(fā)出的數(shù)據(jù)包經過這樣的防火墻處理后，就好象是源于防火墻外部網卡一樣，從而可以達到隱藏內部網結構的作用。</p><p><b>　　傳統(tǒng)代理技術示意圖</b></p><p>　　自適應代理技術結合了代理型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點

25、，在毫不損失安全性的基礎上將代理型防火墻的性能提高十倍以上。</p><p><b>　　傳統(tǒng)代理技術示意圖</b></p><p>　　狀態(tài)檢測技術，它克服了包過濾技術和應用代理技術的局限性,狀態(tài)檢測防火墻根據(jù)協(xié)議、端口及源、目的地址的具體情況決定數(shù)據(jù)包是否可以通過。對于每個安全策略允許的請求,狀態(tài)檢測防火墻啟動相應的進程,可以快速地確認符合授權流通標準的數(shù)據(jù)包,這

26、使得本身的運行非?？焖佟＿@種防火墻的優(yōu)點是一旦某個訪問違反安全規(guī)定就會拒絕該訪問,并報告有關狀態(tài)作日志記錄。狀態(tài)監(jiān)測防火墻的另一個優(yōu)點是它會監(jiān)測無連接狀態(tài)的遠程過程調用和用戶數(shù)據(jù)報之類的端口信息,而包過濾和應用網關防火墻都不支持此類應用。 </p><p>　　狀態(tài)檢測技術示意圖 </p><p><b>　　第一部分：系統(tǒng)說明</b></p>&l

27、t;p><b>　　一、系統(tǒng)簡介</b></p><p>　　我們所開發(fā)的“OurFireWall2004”防火墻系統(tǒng)是一個基于TCP/IP協(xié)議的網絡應用系統(tǒng)，它提供了網絡實時監(jiān)控、數(shù)據(jù)包過濾、日志記錄、安全級別設置等功能，在系統(tǒng)底層、網絡層和應用層對系統(tǒng)進行雙重保護，有效地保護內部網絡，使其免受來自外部的攻擊。為個人PC 提供強有力安全屏、為網絡安全的控制提供了重要手段。</p

28、><p>　　“OurFirewall2004”采用了包過濾技術，有效地實現(xiàn)了基于IP地址的過濾、遠程以及本地端口的過濾. </p><p>　　“OurFirewall2004”能夠強制日志記錄（LOG）。由于該防火墻上具有日志服務功能，用戶或安全管理員可以監(jiān)視所有從外部網或互聯(lián)網的訪問，日志記錄是全面掌握網絡安全狀況、衡量防火墻性能和作用的重要手段。</p><p>

29、;　　“OurFirewall2004”提供不同級別的安全設置。由于不同的對象對安全級別的要求有所不同，本系統(tǒng)為用戶提供了四個安全等級。</p><p>　　“OurFirewall2004”能夠對當前網絡與本機的通訊狀況進行偵聽、監(jiān)控，由此可分析網絡性能、排除網絡故障。</p><p>　　“OurFirewall2004幫助”能夠系統(tǒng)引導用戶安裝、使用、卸載防火墻，為用戶提供便利。&l

30、t;/p><p><b>　　二、系統(tǒng)基本功能</b></p><p>　　1、過濾遠程IP、遠程端口（remote port）、本地端口（local port） </p><p>　　包過濾是在網絡層對數(shù)據(jù)包的目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。如果防火墻設定禁止訪問某一IP或端口的話，從這個IP地址或端口而來的所有信

31、息都會被防火墻阻斷。換句話講，利用數(shù)據(jù)包的頭信息(源IP地址、封裝協(xié)議、端口號等)判定與過濾規(guī)則相匹配與否來決定舍取。</p><p>　　2、添加需要攔截的IP、遠程端口、本地端口</p><p>　　由于一些不良網站、不受歡迎的網絡地址（IP）或木馬端口（PORT）的存在，用戶可根據(jù)需要靈活添加過濾規(guī)則，來屏蔽網絡地址和端口。</p><p>　　3、刪除IP、

32、遠程端口、本地端口 </p><p>　　用戶可根據(jù)個人需要來取消一些過濾規(guī)則。</p><p>　　4、記錄并顯示訪問時間、對方IP、對方端口、本地端口、訪問方法。</p><p>　　用戶可以通過日志來查看和監(jiān)視所有從外部網或互聯(lián)網的訪問，分析安全隱患，查證攻擊來源。</p><p><b>　　5、清除日志</b>

33、;</p><p>　　用戶或網絡管理人員將一些繁冗、無分析價值的日志信息刪除，以便觀察近期日志信息。</p><p><b>　　6、設置安全級別</b></p><p>　　本系統(tǒng)針對不同的對象對網絡安全級別的要求有所不同，為用戶提供了四個安全等級，用戶可根據(jù)需要通過滑桿（Slider控件）靈活設置四個安全級別（由高到低依次為高、中、中低、

34、低。）以達到不同程度地保護用戶安全的目的。</p><p>　　高：所有應用程序初次訪問網絡時都將詢問，已經被認可的程序則按照設置的相應規(guī)則運作。禁止局域網內部和互聯(lián)網的機器訪問自己提供的網絡共享服務（文件、打印機共享服務），局域網和互聯(lián)網上的機器將無法看到本機器。除了是由已經被認可的程序打開的端口，系統(tǒng)會屏蔽掉向外部開放的所有端口。</p><p>　　中：安全瀏覽，具有安全功能，下載潛

35、在的不安全內容之前給予提示，不下載未簽名的ActiveX控件，實用于大多數(shù)internet站點。</p><p>　　中低：除了沒有提示外，其它和中級安全級基本相同，大多數(shù)內容運行時都沒有提示，不下載未簽名的ActiveX控件，適用于本地網絡（INTERNET）上的站點。</p><p>　　低：提供最小的安全措施和警告提示，下載大多數(shù)內容且無提示運行，下載大多數(shù)內容且無提示運行，可以運行

36、所有所有的活動內容，通用于絕對信任的站點。</p><p><b>　　7、智能警告</b></p><p>　　當安全級別設置為“高”時，系統(tǒng)會出現(xiàn)提醒：</p><p><b>　　阻隔IP</b></p><p><b>　　阻隔遠程端口</b></p>&

37、lt;p><b>　　阻隔本地端口</b></p><p>　　禁止訪問當前站點所有內容</p><p><b>　　允許訪問當前站點</b></p><p>　　8、系統(tǒng)默認安全級別設置</p><p>　　由于一般用戶對計算機網絡安全沒有概念，也沒有較高的要求，默認安全級別是最好的選擇。&

38、lt;/p><p><b>　　9、局域網內的連接</b></p><p>　　用戶可根據(jù)需要，選擇是否接受局域網內的連接。</p><p><b>　　10、實時監(jiān)控</b></p><p>　　能夠監(jiān)控本地tcp通訊端口狀態(tài),顯示本地主機開放的端口號,遠程主機的端口號,遠程主機的IP地址等信息。&l

39、t;/p><p><b>　　具體功能如下：</b></p><p>　　監(jiān)控遠程IP、遠程端口（remote Port）、本地端口（local port）</p><p><b>　　監(jiān)控網絡狀態(tài)</b></p><p>　　第二部分 系統(tǒng)開發(fā)環(huán)境與工具的選擇</p><p>

40、;　　設計一個系統(tǒng)時，首先需要確定它的開發(fā)環(huán)境和開發(fā)工具，現(xiàn)在網上系統(tǒng)的開發(fā)可以采用各種各樣的環(huán)境和工具，他們相互之間進行比較都有各自的長處，我們對系統(tǒng)開發(fā)的環(huán)境、工具及底層數(shù)據(jù)庫都進行了仔細的比較，最后確定用以下的開發(fā)環(huán)境和工具完成本系統(tǒng)的開發(fā)：</p><p><b>　　一、開發(fā)環(huán)境：</b></p><p>　　軟件環(huán)境：中文windows98以上環(huán)境<

41、/p><p>　　硬件環(huán)境：PC兼容機Intel x86</p><p>　　至少32MB RAM，建議64M</p><p>　　至少4MB磁盤空間，建議16M</p><p>　　二．編程工具的選擇 </p><p>　　在進行系統(tǒng)開發(fā)工具的選擇時，根據(jù)自身對技術的掌握程度以及接受能力，我選擇了微軟公司開發(fā)的Visu

42、al Basic作為主要的開發(fā)工具，用它開發(fā)系統(tǒng)有如下諸多的好處和特點：</p><p><b>　　1．界面設計簡單</b></p><p>　　2．面向對象編程，比較容易實現(xiàn)</p><p>　　3．很容易調用Windows自身的函數(shù)</p><p>　　4．后臺存取規(guī)則容易</p><p>

43、<b>　　5．所見即所得 </b></p><p>　　在開發(fā)的過程中，我們還用到的其他的一些軟件，如Photoshop處理一些圖片，加載到我們的界面中美化視覺。</p><p><b>　　第三部分 系統(tǒng)設計</b></p><p><b>　　一．系統(tǒng)概要設計</b></p>&

44、lt;p>　　通過可行分析，我們確定了系統(tǒng)的可實現(xiàn)性，而通過需求分析后，我們更進一步的明確系統(tǒng)必須實現(xiàn)的功能，接下來要完成的工作就是根據(jù)系統(tǒng)的需求分析把要實現(xiàn)的功能結構化，具體化，也就是設計系統(tǒng)的結構，進行模塊的劃分，確定各個模塊的功能，接口。由于時間的關系我們不能很好地完成Firewall的所有功能，所以該系統(tǒng)在設計之初便定義七個模塊，以后再逐步擴展和根據(jù)網絡的需要逐漸更新，而且?guī)讉€模塊各個部分的實現(xiàn)功能都比較簡單： </

45、p><p>　　1、基本功能（見 頁系統(tǒng)說明部分的基本功能）</p><p><b>　　2、增強功能</b></p><p>　　2．1代理服務: 為其他主機提供Http,ftp,telnet,代理服務</p><p>　　2．2用戶可以自己選擇本地代理服務器的端口號及服務類型:HTTP,FTP,TELNET等</p

46、><p>　　2．3實時監(jiān)控使用此代理服務的客戶機的狀態(tài):</p><p>　　"XX客戶機的XX端口正在跟遠程XX主機的XX端口建立連接"</p><p>　　"XX客戶機正在跟遠程XX主機XX端口斷開連接"</p><p>　　2．4用戶可以手動停止和開啟各種代理服務功能。</p><

47、;p><b>　　二．系統(tǒng)詳細設計</b></p><p>　　我們的設想是需要一套全面的、重要的適合我們自己的的網絡安全系統(tǒng)。它根據(jù)系統(tǒng)管理者設定的安全規(guī)則（Security Rules）把守企業(yè)網絡，提供強大的、應用選通、信息過濾、流量控制、網絡偵聽等功能。其他的諸如訪問控制虛擬專網（VPN）、身份認證、虛擬網橋、網絡地址轉換（Network Address Translation

48、）、提供完善的安全性設置，通過高性能的網絡核心進行訪問控制的功能我們決定進一步來實現(xiàn)。我們采用了VB管理界面，通過直觀、易用的界面管理強大、復雜的系統(tǒng)功能。系統(tǒng)采用中國化的設計，界面全中文化，操作簡單直接，真的是量身定做。</p><p>　　在概要設計中，我們已經粗略分析了本系統(tǒng)的設計，在此我們將詳細的分析系統(tǒng)的實現(xiàn)方案，詳細設計階段的任務就是把解法具體化，設計出程序的詳細規(guī)格說明。開發(fā)本系統(tǒng)時可以跟據(jù)它有條理

49、的編寫程序。</p><p>　　在得到了解決方案之后，我們即開始了流程圖和功能實現(xiàn)的設計。 </p><p>　　1、系統(tǒng)流程圖的設計</p><p><b>　　2、功能實現(xiàn)的設計</b></p><p>　　確定系統(tǒng)的流程圖后，就要開始著手底層功能實現(xiàn)的設計，只有完成功能的架設后才能在以后的編程中對信息的操作

50、有所依據(jù)。在進行本系統(tǒng)功能的架設時我們選擇的是VB。因為它使用方便、界面簡單且在各方面能滿足系統(tǒng)的要求。</p><p>　　在進行功能架構時，一般要遵循以下的規(guī)則：</p><p>　?。?）．盡量減少手動操作次數(shù)</p><p>　　按鈕個數(shù)以及功能的分配的選擇當然要處于最合理狀態(tài)，整體功能的實現(xiàn)也要盡量使用戶很容易找到所需資源，并且著手操作。</p>

51、;<p>　?。?）．結構設計與操作設計相結合</p><p>　　在設計系統(tǒng)時，有時為了編程實現(xiàn)的簡潔和思路的清晰，往往故意增加一些代碼的冗余。這雖然有悖于傳統(tǒng)的編程理論，但是考慮到顯示與阻隔的方便，對功能的實現(xiàn)有很大的好處，往往采用這種方法。</p><p>　?。?）．使各種信息詳盡化</p><p>　　管理員要根據(jù)日志列表分析有可能是攻擊本級

52、計算機的地址，所以我們要在獲取信息是使其盡可能的詳盡化，當然我們也可以對訪問超過一定次數(shù)的地址進行記錄然后自動阻隔，這樣既方便用戶，也方便管理員查看。但由于時間的緊迫性作為下一步的目標來實現(xiàn)，在這里僅僅將日至一個不漏的顯示出來。</p><p>　　（4）、界面的風格化</p><p><b>　　主界面</b></p><p><b&g

53、t;　　安全級別界面</b></p><p>　　第四部分 各部分的技術和關鍵代碼</p><p><b>　　實時監(jiān)控</b></p><p><b>　　1、引入</b></p><p>　　由于網絡所固有的開放性、自由性，從網絡建立開始就存在網絡安全及防護問題。網絡系統(tǒng)安全的脆弱性

54、，使得計算機黑客在網上的非法攻擊活動每年以成倍速度增長。他們利用網絡的漏洞和缺陷，進行各種非法活動：產生和傳播各種計算機病毒，非法侵入用戶計算機網絡，惡意破壞，制使網絡癱瘓等，不但造成巨大的損失，還威脅到用戶的計算機安全。我們開發(fā)的“Ourfirewall2004”具有實時監(jiān)控的功能，可有效地監(jiān)視外來的惡意攻擊，避免受到非法訪問和探測。防火墻實時監(jiān)控的主要目的有兩方面：及時發(fā)現(xiàn)網絡存在的不安全因素和及時發(fā)現(xiàn)對網絡入侵和敵意的攻擊活動，采

55、取相應的措施。</p><p>　　詳細地說防火墻監(jiān)控的主要目的是發(fā)現(xiàn)對網絡的非法攻擊。其基本原理是：監(jiān)視網絡上的通信數(shù)據(jù)流，捕捉和分析可疑的網絡活動，發(fā)現(xiàn)網絡上存在的不安全活動，進行實時的報警和處理，提供詳細的網絡安全日志分析報告。它是防火墻重要而強大的功能。是對付愈演愈烈的網絡黑客攻擊和各種計算機犯罪的一種強有力的手段。</p><p><b>　　2、原理</b>

56、;</p><p>　　監(jiān)控包括兩個方面的含義：監(jiān)視和控制。也就是說，防火墻實時監(jiān)視著來自外部網絡的一切不安全因素，對此做出反應和判斷，進一步進行控制和處理。由此可分析網絡性能、排除網絡故障。眾所周知，一個網絡防火墻是處于內/外網絡中間，內/外網絡通信的所有數(shù)據(jù)都被網絡防火墻接收到，然后就可以進行分析、判別、統(tǒng)計等必要的操作。它可被認為是連接內部網絡和外部網絡的透明網關。網絡防火墻會收集所有流通到此的數(shù)據(jù)包，對它

57、們的源地址、目的地址、封裝協(xié)議（TCP、UDP、ICMP、IP Tunnel等）、TCP/UDP源端口號和目的端口號、輸入輸出接口等信息進行分析，確定其是否與用戶事先設定好的安全機制相匹配，以決定允許或拒絕該數(shù)據(jù)包的通過。有效地阻截來自Internet對內部網絡的入侵。其主要工作流程圖如下所示：</p><p>　　數(shù)據(jù)包在防火墻中過濾的流程圖</p><p>　　當數(shù)據(jù)包進入數(shù)據(jù)包過濾防

58、火墻，首先需要進行的是數(shù)據(jù)包完整性檢查，以確定包在傳輸中是否有誤。由于防火墻只根據(jù)包頭中所包含的信息來匹配過濾規(guī)則表，因此有時一些畸形包會使防火墻產生迷惑，故那些被懷疑是不完整的數(shù)據(jù)包在此之前應被拋棄。這一檢查常用于對付黑客的碎片攻擊。</p><p>　　被認為是完整的數(shù)據(jù)包才能接受防火墻的輸入過濾規(guī)則表的檢查，如不允許該數(shù)據(jù)包通過，該數(shù)據(jù)包將被拋棄，反之，數(shù)據(jù)包將進一步接受路由器的檢查。</p>

59、<p>　　防火墻內的路由表根據(jù)數(shù)據(jù)包中包含的目的信息決定數(shù)據(jù)包是否需要轉發(fā)，如需要轉發(fā)，數(shù)據(jù)包還需要接受規(guī)則表的檢查，這一過程是用于防范黑客的路由攻擊。</p><p>　　最后，所有的數(shù)據(jù)包（無論是否需要轉發(fā)）在離開防火墻前均還需要接受輸出過濾規(guī)則表的檢查。</p><p>　　3、用到的技術和功能模塊</p><p><b>　　VB技術

60、</b></p><p>　　Visual Basic 指的是開發(fā)圖形用戶界面的方法，Basic指的是BASIC（Beginners All-purpose Sysbolic Instruction Code）語言------一種在計算技術發(fā)展史上應用最廣泛的計算機語言。Microsoft Visual Basic提供了開發(fā)Microsoft Windows應用程序最迅速最快捷的方法。 </p&

61、gt;<p>　　我們用VB做為工具來開發(fā)Ourfirewall2004，是因為VB具有如下優(yōu)點：語句生成器和快速提示幫助是用戶不必即以成千上萬的屬性和方法，在較短的時間內就能開發(fā)出功能強大的應用程序。</p><p>　　在Visual Basic 6.0中，Internet應用程序的開發(fā)功能更強大和容易。在應用程序內可以通過Internet或Internet訪問其他計算機中的文檔和應用程序；可以

62、創(chuàng)建Internet服務器應用程序，包括IIS應用程序；支持動態(tài)HTML技術(DHTML)的應用程序；具有Web應用程序發(fā)布功能等。</p><p>　　種類繁多、功能強大的多媒體控件，能幫助用戶在較短時間內用較少的語句編寫出圖文聲像并茂的多媒體程序。</p><p>　　Visual Basic 6.0在數(shù)據(jù)庫處理功能上有較大增強，能對多種數(shù)據(jù)庫進行讀寫操作。另外它所提供的[可視化數(shù)據(jù)管

63、理器]能幫助用戶構造多種類型的數(shù)據(jù)庫，同時提供了能自動生成SQL語句的功能和新的ActiveX數(shù)據(jù)對象ADO。</p><p>　　新的語言特征包括：用戶自定義類型可以作為參數(shù)或作為公共屬性的方法的返回值；函數(shù)可以返回數(shù)組變量；動態(tài)數(shù)組可以賦值；文件系統(tǒng)對象；按名調用（CallByName）；增強的創(chuàng)建對象函數(shù)(CreatObject Funtion Enhancements)；增強的StrConv函數(shù)。&l

64、t;/p><p><b>　　API技術</b></p><p>　　所謂API（Application Programing Interface）用標準的定義來講，就是Windows的32位應用程序編程接口，是一系列很復雜的函數(shù)，消息和結構，它使編程人員可以用不同類型的編程語言編制出的運行在Windows系列操作系統(tǒng)上的應用程序。API說來說去，就是一種函數(shù)，他們包含在

65、一個附加名為DLL的動態(tài)連接庫文件中。</p><p>　　（3）Modnetstat功能模塊</p><p>　　Option Explicit</p><p>　　Public MIBICMPSTATS As MIBICMPSTATS Types and function for the ICMP table</p><p>　　P

66、ublic Type MIBICMPSTATS</p><p>　　dwEchos As Long</p><p>　　dwEchoReps As Long</p><p><b>　　End Type</b></p><p>　　Public MIBICMPINFO As MIBICMPINFO</p>

67、<p>　　Public Type MIBICMPINFO</p><p>　　icmpOutStats As MIBICMPSTATS</p><p><b>　　End Type</b></p><p>　　Public MIB_ICMP As MIB_ICMP</p><p>　　Public Type

68、MIB_ICMP</p><p>　　stats As MIBICMPINFO</p><p><b>　　End Type</b></p><p>　　Public Declare Function GetIcmpStatistics Lib "iphlpapi.dll" (pStats As MIBICMPINFO) A

69、s Long</p><p>　　Public Last_ICMP_Cnt As Integer Types and functions for the TCP table:</p><p>　　Type MIB_TCPROW </p><p>　　dwState As Long</p><p>　　dwLocal

70、Addr As Long</p><p>　　dwLocalPort As Long</p><p>　　dwRemoteAddr As Long</p><p>　　dwRemotePort As Long</p><p><b>　　End Type</b></p><p>　　Type MI

71、B_TCPTABLE</p><p>　　dwNumEntries As Long</p><p>　　table(100) As MIB_TCPROW</p><p><b>　　End Type</b></p><p>　　Public MIB_TCPTABLE As MIB_TCPTABLE</p>

72、<p>　　Declare Function GetTcpTable Lib "iphlpapi.dll" (ByRef pTcpTable As MIB_TCPTABLE, ByRef pdwSize As Long, ByVal bOrder As Long) As Long</p><p>　　Public Declare Function SetTcpEntry Lib &q

73、uot;IPhlpAPI" (pTcpRow As MIB_TCPROW) As Long 'This is used to close an open port.</p><p>　　Public IP_States(13) As String</p><p>　　Private Last_Tcp_Cnt As Integer</p><p>　

74、　Private Const AF_INET = 2 Types and functions for winsock:</p><p>　　Private Const IP_SUCCESS As Long = 0</p><p>　　Private Const MAX_WSADescription = 256</p><p>　　Private

75、Const MAX_WSASYSStatus = 128</p><p>　　Private Const SOCKET_ERROR As Long = -1</p><p>　　Private Const WS_VERSION_REQD As Long = &H101</p><p>　　Type HOSTENT</p><p>　　

76、h_name As Long ' official name of host</p><p>　　h_aliases As Long ' alias list</p><p>　　h_addrtype As Integer ' host address type</p><p>　　h_length As Integer

77、 ' length of address</p><p>　　h_addr_list As Long ' list of addresses</p><p><b>　　End Type</b></p><p>　　Type servent</p><p>　　s_name As Long

78、 ' (pointer to string) official service name</p><p>　　s_aliases As Long ' (pointer to string) alias list (might be null-seperated with 2null terminated)</p><p>　　s_port As

79、 Long ' port #</p><p>　　s_proto As Long ' (pointer to) protocol to use</p><p><b>　　End Type</b></p><p>　　Private Type WSADATA</p><

80、;p>　　wVersion As Integer</p><p>　　wHighVersion As Integer</p><p>　　szDescription(0 To MAX_WSADescription) As Byte</p><p>　　szSystemStatus(0 To MAX_WSASYSStatus) As Byte</p>

81、<p>　　wMaxSockets As Long</p><p>　　wMaxUDPDG As Long</p><p>　　dwVendorInfo As Long</p><p><b>　　End Type</b></p><p>　　Public Declare Function ntohs Li

82、b "WSOCK32.DLL" (ByVal netshort As Long) As Long</p><p>　　Private Declare Function inet_addr Lib "WSOCK32.DLL" (ByVal CP As String) As Long</p><p>　　Private Declare Function

83、inet_ntoa Lib "WSOCK32.DLL" (ByVal inn As Long) As Long</p><p>　　Private Declare Function gethostbyaddr Lib "WSOCK32.DLL" (Addr As Long, ByVal addr_len As Long, ByVal addr_type As Long) A

84、s Long</p><p>　　Private Declare Function gethostbyname Lib "WSOCK32.DLL" (ByVal host_name As String) As Long</p><p>　　Private Declare Function WSAStartup Lib "WSOCK32.DLL" (B

85、yVal wVersionRequired As Long, lpWSADATA As WSADATA) As Long</p><p>　　Private Declare Function WSACleanup Lib "WSOCK32.DLL" () As Long</p><p>　　Private Declare Sub RtlMoveMemory Lib &q

86、uot;kernel32" (hpvDest As Any, ByVal hpvSource As Long, ByVal cbCopy As Long)</p><p>　　Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Dest As Any, Src As Any, ByVal cb&

87、amp;)</p><p>　　Declare Function lstrlen Lib "kernel32" (ByVal lpString As Any) As Integer</p><p>　　Private Blocked As Boolean</p><p>　　Sub InitStates()</p><p>

88、;　　IP_States(0) = "UNKNOWN"</p><p>　　IP_States(1) = "CLOSED"</p><p>　　IP_States(2) = "LISTENING"</p><p>　　IP_States(3) = "SYN_SENT"</p>

89、<p>　　IP_States(4) = "SYN_RCVD"</p><p>　　IP_States(5) = "ESTABLISHED"</p><p>　　IP_States(6) = "FIN_WAIT1"</p><p>　　IP_States(7) = "FIN_WAIT

90、2"</p><p>　　IP_States(8) = "CLOSE_WAIT"</p><p>　　IP_States(9) = "CLOSING"</p><p>　　IP_States(10) = "LAST_ACK"</p><p>　　IP_States(11)

91、= "TIME_WAIT"</p><p>　　IP_States(12) = "DELETE_TCB"</p><p><b>　　End Sub</b></p><p>　　Public Function GetAscIP(ByVal inn As Long) As String</p>

92、<p><b>　　Dim nStr&</b></p><p>　　Dim lpStr As Long</p><p>　　Dim retString As String</p><p>　　retString = String(32, 0)</p><p>　　lpStr = inet_ntoa(i

93、nn)</p><p>　　If lpStr Then</p><p>　　nStr = lstrlen(lpStr)</p><p>　　If nStr > 32 Then nStr = 32</p><p>　　CopyMemory ByVal retString, ByVal lpStr, nStr</p><

94、p>　　retString = Left(retString, nStr)</p><p>　　GetAscIP = retString</p><p><b>　　Else</b></p><p>　　GetAscIP = "Unable to get IP"</p><p><b>

95、;　　End If</b></p><p>　　End Function</p><p>　　Public Sub Toolbar1_ButtonClick(ByVal Button As MSComctlLib.Button)</p><p>　　Select Case Button.Index</p><p><b>

96、;　　Case 1</b></p><p>　　If Button.Caption = "停止" Then</p><p>　　Button.Caption = "已停止"</p><p>　　Button.ToolTipText = "恢復監(jiān)聽"</p><p>　　t

97、mrRefresh.Enabled = False</p><p><b>　　Else</b></p><p>　　Button.Caption = "停止"</p><p>　　Button.ToolTipText = "停止監(jiān)聽"</p><p>　　tmrRefresh.E

98、nabled = True</p><p><b>　　End If</b></p><p><b>　　Case 2</b></p><p>　　RefreshTable</p><p><b>　　Case 4</b></p><p>　　If Bu

99、tton.Caption = "活動端口" Then</p><p>　　Button.Caption = "所有端口"</p><p>　　Button.ToolTipText = "監(jiān)控所有端口"</p><p>　　RefreshTable True</p><p><b

100、>　　Else</b></p><p>　　Button.Caption = "活動端口"</p><p>　　Button.ToolTipText = "只監(jiān)控常見端口"</p><p>　　RefreshTable True</p><p><b>　　End If<

101、;/b></p><p>　　modReg.bSetRegValue HKEY_LOCAL_MACHINE, SREG & "\options", "活動端口", Toolbar1.Buttons(4).Value</p><p><b>　　Case 5</b></p><p>　　frm

102、Options.Show</p><p>　　frmOptions.SSTab1.Tab = 2</p><p><b>　　Case 7</b></p><p>　　frmOptions.Show</p><p>　　frmOptions.SSTab1.Tab = 0</p><p><b

103、>　　Case 8</b></p><p>　　frmOptions.Show</p><p>　　frmOptions.SSTab1.Tab = 1</p><p><b>　　Case 10</b></p><p>　　HtmlHelpA frmMain.hwnd, App.Path & &

104、quot;\help.CHM", 0, 0</p><p>　　End Select</p><p><b>　　End Sub</b></p><p>　　Public Sub SysTray()</p><p>　　If Me.Visible = True Then</p><p>

105、<b>　　Me.Hide</b></p><p><b>　　Else</b></p><p><b>　　Me.Show</b></p><p>　　SetFGWindow Me.hwnd, True</p><p><b>　　End If</b>&

106、lt;/p><p><b>　　End Sub</b></p><p>　　Public Sub SysTray2()</p><p>　　PopupMenu frmMenu.mnuMain, vbPopupMenuRightButton</p><p><b>　　End Sub</b></p&

107、gt;<p>　　Public Sub ShiftAlertList(t As Long)</p><p>　　Dim i As Long</p><p>　　For i = t + 1 To a_Count - 1</p><p>　　a_RemA(i - 1) = a_RemA(i)</p><p>　　a_RemP(i -

108、 1) = a_RemP(i)</p><p>　　a_LocP(i - 1) = a_LocP(i)</p><p><b>　　Next i</b></p><p>　　a_Count = a_Count - 1</p><p><b>　　End Sub</b></p><

109、p>　　Public Function IsTrojan(port) As Boolean</p><p>　　Dim ff As Long</p><p>　　Dim p As Long, l As String</p><p>　　Dim po As String, de As String</p><p>　　ff = FreeF

110、ile</p><p>　　Open App.Path & "\trojan.dat" For Input As #ff</p><p>　　Do Until EOF(ff)</p><p>　　Line Input #ff, l</p><p>　　p = InStr(1, l, Chr(1))</p>

111、;<p>　　po = Left(l, p - 1)</p><p>　　If po = port Then IsTrojan = True: Close #ff: Exit Function</p><p><b>　　Loop</b></p><p><b>　　Close #ff</b></p&g

112、t;<p>　　End Function</p><p>　　Public Function GetTrojan(port) As String</p><p>　　Dim ff As Long</p><p>　　Dim p As Long, l As String</p><p>　　Dim po As String, de

113、 As String</p><p>　　ff = FreeFile</p><p>　　Open App.Path & "\trojan.dat" For Input As #ff</p><p>　　Do Until EOF(ff)</p><p>　　Line Input #ff, l</p>

114、<p>　　p = InStr(1, l, Chr(1))</p><p>　　po = Left(l, p - 1)</p><p>　　l = Right(l, Len(l) - p)</p><p>　　p = InStr(1, l, Chr(1))</p><p>　　de = Left(l, p - 1)</p>

115、;<p>　　If po = port Then GetTrojan = de: Close #ff: Exit Function</p><p><b>　　Loop</b></p><p><b>　　Close #ff</b></p><p>　　End Function</p><

116、p><b>　　過濾</b></p><p>　　三 、安全日志和幫助</p><p><b>　　四 、安全級別</b></p><p><b>　　第五部分 使用說明</b></p><p><b>　　一、安裝與卸載</b></p>

117、<p><b>　　1、運行環(huán)境</b></p><p>　　軟件環(huán)境：中文Windows95　　　　　　　 中文Windows98　　　　　　　 中文Windows ME　　　　　　　 中文Windows NT　　　　　　 中文、英文Windows 2000　　　　　　 中文、英

118、文Windows XP                       中文、英文Windows 2003          

119、60;          　</p><p>　　最低配置：CPU：奔騰133 以上?！　　　?內存：16MB。　　 顯示卡：標準VGA，256色顯示模式以上?！　?其它設備：鼠標。</p><p&

120、gt;　　建議配置：CPU：奔騰 MMX166或更高。　　　 內存：32MB以上?！　?顯示卡：SVGA，16位色以上顯示模式。 　 　 其它：同最低配置。</p><p>　　其它環(huán)境： Windows95需在Internet Explorer 4.0 以上運行。</p><p>

121、<b>　　2、安裝</b></p><p>　　第一步：將“Ourfirewall2004”光盤放入光驅中，系統(tǒng)自啟動進行安裝?；驈墓獗P中直接雙擊SETUP.EXE文件。</p><p>　　第二步：安裝程序將顯示一個歡迎信息: 如果選擇“確定”，則繼續(xù)安裝，如果選擇“退出安裝”，則退出。</p><p>　　第三步：選擇安裝路徑：可以通過更

122、改目錄選擇希望安裝的路徑,或使用默認路徑C:\PROGRAMFILES\FIREWALL2004\。</p><p>　　第四步：用戶可以選擇在程序中添加快捷方式，單擊“繼續(xù)”繼續(xù)安裝。</p><p>　　第五步： OURFIERWALL2004在進行安裝.</p><p>　　第六步： 拷貝文件結束后，顯示安裝完成信息框，安裝結束。</p><