目前，我国存在着大量的中小型企业、实验室等单位，这些机构内部拓扑简单、通过网关上网，网络中存在着Web服务器、FTP服务器等用于对外提供服务。这类网络中可能有远程用户要求接入，对内部网资源进行存取，需要对不同的内部子网采用不同的访问控制，这些需求都是针对网络中的部分用户进行的网络安全管理，采用传统的防火墙不能很好的达到要求。本文针对这种实际需求，将分布式防火墙技术应用于小型网络环境中，利用其分布性特征来解决小型网络条件下对特定服务的需求，并实现了一个分布式防火墙的模型系统。 当前分布式防火墙的发展还不成熟，很多方向还没有形成统一的解决方案，面对小型网络用户群的产品也比较少，采用分布式防火墙技术满足这种需求具有良好的实用价值和应用前景。 本文比较了传统防火墙与分布式防火墙的优缺点，对将分布式防火墙技术应用于小型混合网络下存在的问题进行研究，设计并实现了一个Windows系统下的分布式防火墙原型系统HywaveGuard，并详细阐述了实现其中策略分发与执行机制采用的关键技术。 策略分发机制采用了一种“推”、“拉”式的策略分发协议，节点防火墙按照协议与策略控制中心建立连接，确认身份，采用加密通信“拉”回安全策略。而策略服务器更新策略之后，可直接“推”到网络边界进行执行。 策略执行机制由网络主机上的节点防火墙完成，节点防火墙可以与控制中心及其他节点防火墙通信，并接收控制中心的安全策略，将安全策略解析成规则后载入内核进行访问控制，节点防火墙采用了多规则链的包过滤方法。 分布式防火墙的分布性可以很好的满足用户对服务的特定需求，而分布性就表现在策略在中心统一定义后分发，由散布在网络各处的节点分布执行，HywaveGuard原型系统中策略分发和执行的实现正是这种分布性的具体体现。