本论文所涉及的课题是为基于Windows操作系统的个人电脑开发一款个人防火墙软件,为PC提供网络安全保护。首先,本文陈述相关技术基础,深入地讨论和分析Windows操作系统网络协议架构,研究了各种Windows系统网络数据包拦截技术,分析了各自的优缺点。并系统阐述了常见网络攻击手段和防范方法。然后,叙述个人防火墙的系统总体设计方案。确定采取SPI结合NDIS的方式来进行网络数据包拦截,将系统分为三个模块:SPI拦截、NDIS拦截、用户界面,并定义了相互问的接口,列出了主要数据结构。最后,详细阐述核心模块的设计实现及软件测试结果。