随着互联网的迅猛发展，网络已成为人们工作、学习和生活的一个重要平台。网络在提供给人们便利的同时，也产生了很大的负面影响，如不良和非法信息的传播，内网中机密信息的泄露，垃圾邮件等问题，对网络安全和效率构成严重的威胁。对网络中使用的文件共享协议进行分析，把对文件的非法操作过滤，对敏感信息进行证据保全和审计，将对于网络的进一步建设和发展起到重要作用。 目前的安全网关产品能截获和分析的协议有：SMTP、FTP、HTTP、POP3、IMAP、NNTP，因此能够实现反垃圾邮件、Web过滤、内容过滤和防病毒等功能。为了实现文件级的安全控制，提出了一种基于文件访问的安全网关。该网关能够截获和分析文件共享协议，如SMB、NFS、FTP等。它主要由数据包捕获模块、数据包分析模块、控制规则管理模块、数据包过滤和转发模块、日志记录模块、地址映射等几部分组成。本文着重研究了SMB协议通信的交互过程和其相关的协议命令；解析出了SMB数据包中的源MAC地址、目的MAC地址、源IP地址、目的IP地址、用户名、操作、操作的目的文件等信息：制定相关的访问控制规则；实现了数据包的分析和过滤。 由于安全网关对数据包过滤效率的高要求性和文件共享协议的多样性，要实现基于文件访问的安全网关是一项艰巨的任务，本论文只是做了其中的一小部分工作，大量的相关问题还需要进一步的改进和解决。如NFS协议、FTP协议的捕获和分析；数据包过滤性能的提高；访问控制规则优化等都是今后需要研究和解决的问题。