网络安全课设报告-Windows防火墙设计.docVIP

PAGE

PAGE1

NUMPAGES14

网络安全大型作业

（Windows防火墙设计）

实验报告

班级信息安全

姓名

学号

日期2012-10-19

一、实验目的和要求

1、学习Windows下防火墙设计技术

2、实现一个简单的Windows下的防火墙软件

3、根据要求理解两个SPI程序，并自己进行扩展，增加新的功能

二、实验原理（简述）

1.Windows的Hook技术：Hook分为Hook消息和Hook函数调用

Hook函数调用是指截获特定进程或者系统对某个API函数的调用，使得API的执行流程转向特定的代码，后者称为注入代码，注入代码一般保存在注入DLL中。

2.Windows报文截获技术：原始套结字(RawSocket)和替换系统自带的WINSOCK动态连接库

3.WindowsSPI原理：Winsock2.0引入的一个功能就是允许开发者可以编写自己的服务提供者接口程序，即SPI程序。SPI以DLL方式存在，工作在应用层，为上层程序提供结构函数。

4.SimpleFW基本技术：Windows程序设计中几乎所有的动作都是利用消息来触发。但是消息是和窗口绑定在一起的，一般拥有窗口才能接收消息。在特殊情况下，线程也可以接收消息在SimpleFW中，当一个程序访问Winsock会弹出对话框，让用户选择是否允许访问。这个过程通过IP_Moniter.dll发送给UI一个用户自定义消息来实现。

三、实验环境和采用的工具

简要说明实验环境和开发工具。如果采用了另外的程序库或源代码一定要注明。

1、操作系统为WindowsXP

2、编程工具为VS2010

四、简要分析实验原型软件（SimpleFW）的不足

1．原型软件不能记录访问规则，每次打开防火墙都需要用户重新设定，这样带来了很大的不便

2．原型软件不能灵活的对访问规则进行修改删除，这样一旦制定下来的规则都不能发生变化

3．原型软件没有基本的日志功能

4．原型软件界面比较简陋，需要进一步修饰

5、原型软件缺少清理无用规则的功能

五、在实验原型软件上新增的功能

5.1功能1

对防火墙规则修改并记录到文件

5.1.1功能1描述

该功能可以实现修改防火墙规则，并将其记录到文件，打开软件时再导入规则。

改为允许后，可以访问iexplore.exe:

保存规则后，重新打开软件导入规则：

5.1.2功能1实现流程

BOOLStoreRules(HWNDhDlg)//保存规则

{

XFW_RULE*pRule;

TCHAR _Control[10];

TCHAR appName[MAX_PATH];

TCHAR*pApp=GetAppPath();

CFile logFile;

CFileExceptione;

CString str;

char*pFileName=rules.log;

if(!(logFile.Open(pFileName,CFile::modeCreate|CFile::modeReadWrite,e)))

{

#ifdef_DEBUG

afxDumpFilecouldnotbeopenede.m_cause\n;

#endif

returnfalse;

}

logFile.SeekToBegin();

CArchivear(logFile,CArchive::store);

pRule=GetAppControlRule();

while(pRule-control!=XCTRL_IDLE)

{

if(pRule-control==XCTRL_PERMIT)

_tcscpy(_Control,_T(允许));

else

_tcscpy(_Control,_T(禁止));

_tcscpy(appName,pRule-appName);

str=CString(_Control);

arstr;

ar\t;

str=CString(appName);

arstr;

ar\n;

pRule++;

}

ar.Close();

logFile.Close();

returntrue;

}

BOOLLoadRules(HWNDhDlg)//导入规则

{

XIO_CONTROLioControl;

TCHAR _Control[10];

TCHAR appName[MAX_PATH];

CFile logFile;

CFileExceptione;

CString str;

char c