当今计算机网络体系存在着安全隐患,传统意义上的防火墙无法实现对局域网内每一台主机的保护,因此研究PC防火墙有其特殊的价值。 本论文研究内容是构建一个PC防火墙,核心技术是网络封包过滤。构建PC防火墙需要掌握包括windows网络体系、windows操作系统的总体架构、OSI网络七层协议和TCP/IP在windows中的实现以及Windows网络平台网络封包截获等相关技术基础。 本论文在充分讨论Windows各种网络封包截获技术基础上,对各种方式的工作机制、实现方式、性能优劣、适用场合进行总结和比较,采用应用层的Winsock2 SPI技术完成本防火墙,并着重阐述其中的SPI编程技术,包括传输服务者的功能、传输服务者的安装顺序、传输服务者的安装过程。 本防火墙采取了模块化设计思想,实现了网络封包过滤。对于程序每部分功能以及流程都给予了详细说明,并设计了详细的日志记录和简单、易懂的操作界面。针对个人计算机上威胁极大的木马程序,采取了相应对策。 最后,对于本防火墙进行了多次测试基本满足需求,测试结果表明该防火墙的应用程序过滤功能满足使用需求,在此基础之上对结果进行细致的分析并提出了建议以及工作展望。