随着互联网的飞速发展，越来越多的企业和用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时，也不断受到各种计算机病毒感染和黑客恶意攻击的侵扰。在网络安全解决方案中，建立或设置防火墙是一个非常关键和有效的环节。目前市场上大多数的防火墙产品虽然功能强大，但有一个致命缺点：防外不防内。因为它们基于下述假设：内部网是安全的，所有威胁来自网外。所以难以实现对企业内部局域网主机之间的安全通信，也不能很好的解决每一个拨号上网用户所在主机的安全问题。而大多数个人上网之时，并没有真正处于得到防护的安全网络中。个人上网用户多使用Windows操作系统，而Windows操作系统本身的安全性就不高。各种Windows漏洞不断被公布，对主机的攻击也越来越多。因此，为了保护主机的安全通信，研制有效的个人防火墙很有必要。本论文研究的是在Windows环境下个人防火墙系统的设计与实现，这主要是因为Windows操作系统在个人计算机中使用广泛。本文在首先介绍了目前个人用户在上网的过程中所要面对的各种威胁，然后介绍了防火墙的概念及原理。个人防火墙的关键在于实现网络封包的过滤，第三部分主要介绍了目前流行的各种网络封包过滤技术，在分析了各种过滤技术的优缺点后，选择了Winsock 2 SPI技术，并着重对其进行了介绍。本论文采取了常用的模块化设计思想，第四部分对个人防火墙的整体功能进行了设计，然后根据功能设计各个模块，并对每个模块的功能和实现都进行了详细的说明。第五部分主要说明了该防火墙中的文件设计，其中包括控管规则文件和日志文件的结构。第六部分介绍了个人防火墙的核心模块——封包过滤模块的具体实现。最后，对个人防火墙系统进行了测试，给出了测试结果，并进行了分析，在分析的基础上对进一步的研究提出了建议。