TermAgent是指在宽带接入小区中,实现分布式防火墙概念中的主机驻留部分的模块.它位于宽带接入小区所管理的注册用户端上,使各用户终端的TermAgent和宽带接入小区中心安全模块构成一个分布式的统一安全环境.其完成的主要功能是,禁止通过网上邻居协议(NETBEUI协议)进行的任意网上邻居之间的通信,并通过一定的MAC地址过滤规则和安全策略,对主机所接收的网络封包进行合理的控制和管理,使主机只能和服务器指定的Mac地址进行通信.同时TermAgent负责接收来自服务器的随时更新的Mac地址过滤规则(UDP包),从而实现动态的Mac地址配置更新.在宽带接入小区中的门户服务器(POTAL SERVER)端,TermAgent的服务器端模块可以实现为服务器有效防拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击的功能.TermAgent选用的实现办法是Windows网络驱动接口规范的"钩子"(NDISHOOK)的方法.实现形式是作为驻留在Windows操作系统中系统目录下的驱动程序.鉴于用户主机安装操作系统的不同,对Windows95/98而言,使用的驱动文件的形式是.vxd形式,而对于WindowsMe/NT/2000而言使用.sys的形式.该文首先介绍了防火墙背景和发展趋势,并介绍了Windows网络驱动接口规范的主要内容.之后重点讨论了在Windows各个操作系统下以及在Portal Sever上TermAgnet的不同实现方法和特点,并具体描述了一些关键流程的设计思想和实现方式.最后介绍了这些模块的测试设计和实现.