1 4 网络安全大型作业 (Windows防火墙设计) 实验报告 班级:08计算机网络 姓名: 学号:V2008410 日期:2011-3-3 1 一、实验目的和要求 1、学习 Window s 下防火墙设计技术 2、实现一个简单的 Window s 下的防火墙软件 3、分析 simpleFW 软件不足之处 4、根据要求理解两个 SPI 程序,并自己进行扩展,增加新的功能 二、实验原理 1.Windows的 Hook技术:Hook分为 Hook消息和 Hook函数调用 Hook函数调用是指截获特定进程或者系统对某个 API函数的调用,使得 API的执行流程转向特定的代码,后者称为注入代码,注入代码一般保存在注入 DLL中。 2.Windows报文截获技术:原始套结字(Raw Socket)和替换系统自带的 WINSOCK动态连接库 3.Window s SPI 原理:Winsock2.0 引入的一个功能就是允许开发者可以编写自己的服务提供者接口程序,即 SPI 程序。SPI 以 DLL 方式存在,工作在应用层,为上层程序提供结构函数。 4.SimpleFW 基本技术:Window s 程序设计中几乎所有的动作都是利用消息来触发。但是消息是和窗口绑定在一起的,一般拥有窗口才能接收消息。在特殊情况下,线程也可以接收消息在 SimpleFW 中,当一个程序访问 Winsock 会弹出对话框,让用户选择是否允许访问。这个过程通过 IP_Moniter.dll 发送给 UI 一个用户自定义消息来实现。 2 三、实验环境和采用的工具 1、操作系统为 Window s XP 2、编程工具为 VC++ 6.0 四、简要分析实验原型软件(SimpleFW)的不足 1.原型软件不能记录访问规则,每次打开防火墙都需要用户重新设定,这样带来了很大的不便 2.原型软件不能灵活的对访问规则进行修改删除,这样一旦制定下来的规则都不能发生变化 3.原型软件没有自定义规则的功能,这样对于每一个应用程序第一次访问网络都需要进行询问,这样对用户使用来说比较不方便 4.原型软件没有基本的日志功能 5.原型软件不能对应用程序进行监控甚至是进行关键字匹配告警,只能进行简单的访问控制 6.原型软件只是简单的串行化,不能同时有多个应用程序访问 7.原型软件外观比较简陋,需要进一步修饰 8、原型软件没有流量监控功能,用户不知流量使用情况 9、原型软件缺少清理无用规则的功能 10、原型软件缺少修补系统漏洞的功能 3 五、在实验原型软件上新增的功能 5 .1 功能 1 流量监控 5 .1 .1 功能 1 描述 该功能可以实时监控用户当前使用的流量以及到目前为止用...
