提出一种多级过滤防火墙系统的设计方案,并在NT内核的Windows平台上实现了该方案。通过截取网络数据包,在操作系统内核层和用户层上实现多级过滤。对应用程序进程的网络访问进行监控,并在应用层对数据包的内容进行过滤,有效地提高了主机防火墙系统的安全性。

• 单位
  北京交通大学