随着计算机网络在政治、经济、文化等诸多方面的飞速发展，网络已经逐渐成为我们日常生活中必不可少的重要组成部分。IPv6作为下一代Internet的核心协议，能够满足互联网飞速发展的需求。世界各国都投入大量资金对其进行研究，并且IPv6技术也已经在一些国家开始进行推广应用。因此，对基于IPv6环境下的防火墙技术进行设计和实现有着十分重要的理论和实用价值。 本文首先介绍了IPv6协议，然后讨论了以IPv6协议为基础的下一代网络中，设计防火墙时要考虑的情况，最后设计和实现了基于IPv6 环境下的防火墙，并给出了防火墙详细的测试方法和测试数据。本文所设计的防火墙在方法上主要基于包过滤技术，利用协议类型，源IP地址与目的IP地址，TCP和UDP端口号等信息对计算机网络终端发出的数据包进行过滤。在包拦截部分讨论了一些Windows平台下数据包拦截的底层实现技术，在对它们的优缺点进行比较后，采用了内核模式的NDIS中间层驱动程序技术进行实现。在实现过程中，根据中间层驱动程序包管理过滤和缓冲区管理策略，大大减少了系统占用的内存资源，提高了执行效率。