个人防火墙用于个人计算机已经很普遍了。但是由于大部分个人防火墙功能较为单一，而且对数据通信行为控制能力较弱，所以个人防火墙在网络安全中的角色并不是那么突出。为了改变个人防火墙这种局面，必须采用新的技术。提高个人防火墙的通信控制能力，同时还要提高个人防火墙的运行速度，使之不会拖累操作系统的系统进程和其他用户进程。 本论文尝试着从两个方向来增强个人防火墙，第一个是采用中间层驱动程序作为数据包拦截控制手段，第二个则是采用流过滤技术作为个人防火墙的体系结构。中间层驱动是以NT为核心的Windows操作系统NDIS管理库支持的驱动类型之一，将其插入到网卡驱动程序与传输驱动程序之间，对上表现为一个虚拟的Miniport，对下表现为一个Protocol。那么进出网卡的所有数据包，都将被其捕获并传递。 流过滤技术则不同于传统的包过滤技术、状态检测技术和应用代理，它具有TCP／IP体系结构所有层次的通信控制能力，但它工作在数据链路层和网络层。本论文尝试着在个人防火墙中应用流过滤技术，同时结合中间层驱动技术。首先，采用中间层驱动程序捕获数据包，通过共享内存指示给应用层的流过滤模块；然后，流过滤模块通过重组IP分组碎片得到完整的IP分组；最后，处理有连接的TCP时，把一个或多个TCP报文段重组成为完整的应用层协议命令、命令响应或数据流后，用关键字进行流过滤。 论文给出实现二者结合的总体设计方案，并完成了部分功能的实现及实验。