当今时代是飞速发展的信息时代,计算机与信息处理技术日渐成熟。随着Internet和计算机网络技术的蓬勃发展,网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络,随之也出现了许多网络安全问题,网络安全问题现在已经得到普遍重视。因此当前网络安全产品备受人们的重视。网络防火墙系统就是网络安全技术在实际中的应用之一。防火墙是保障系统安全的一种有效手段,它可以将个人电脑与不完全的网络隔离开,按照预先设定的规则决定是否允许数据包通过,以此保障了个人电脑的安全。本设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++ .0平台开发的简单防火墙系统。防火墙采用IP过滤钩子驱动技术,过滤钩子驱动是内核模式驱动,它实现一个 钩子过滤回调函数,并用系统提供的IP过滤驱动注册它,IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模块组成:过滤规则添加模块,过滤规则显示模块,过滤规则存储模块,文件储存模块,安装卸载规则模块,IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙,有效地保护Windows系统的安全。