随着网络信息技术飞速发展,网络安全问题越来越突出,防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中,其发展也非常的快。Windows作为时下最流行的个人操作系统,研究Windows环境下的防火墙有一定的现实意义。网络数据包拦截是当前开发个人防火墙的核心技术。在Windows平台下对网络数据包的拦截可在用户模式和内核模式两个层面上进行。用户模式采用的关键技术是HOOK,WinsockSPI、等。然而这些技术都存在着一个致命的缺点就是这些技术队数据包的拦截只能在层次上进行,一些木马和病毒程序很容易绕开而直接通过调用发送和接收数据。内核模式拦截网络数据包的主要技术是用网络驱动程序。分布式防火墙中的主机防火墙的数据包过滤算法是线性查找,其性能会随着过滤规则的增加而变得越来越差,为了提高防火墙的运行速度,对非法数据包的拦截能力,提出一种基于HASH双链表的过滤算法,并且通过分析、比较Windows环境下网络数据包的拦截技术,开发了一款基于NDIS6.0过滤驱防火墙软件,经测试表明,它对非法数据包具有强大的拦截能力。本文首先对网络安全和传统防火墙技术进行了介绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究。本系统主要由策略执行器、策略控制中心以及客户端与服务器通信三部分组成,策略执行器运行在受保护主机上,强制执行由策略控制中心发放的安全策略,策略控制中心完成受保护主机的注册、策略的制定和分发,工通信对内部主机间的通信进行保护,防止内部攻击。本文对该系统框架进行详细的叙述,并对系统进行了测试,得出了较好的运行效果。