随着互联网的飞速发展,越来越多的企业和用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时,也不断受到各种计算机病毒感染和黑客恶意攻击的侵扰。其中,个人电脑又是最容易受到攻击的对象,为了解决互联网时代个人网络安全的问题,近年来新兴了个人防火墙技术。目前个人防火墙的实现大多数是基于单一的封包过滤机制,功能受到限制,安全性能降低,且大都没有实现防止ARP攻击功能。本文通过对防火墙核心封包过滤技术的研究,采用NDIS中间层驱动与WINSOCK2 SPI相结合的双重过滤设计方案。该方案提出在内核模式下利用NDIS中间层驱动技术实现对通过网卡的原始数据封包进行截获,并且通过访问控管规则完成对数据封包的过滤,其中还实现了对非法ARP报文的过滤。在应用模式下采用Winsock 2 SPI技术开发DLL程序实现对基于Socket网络连接通信的服务截获和过滤,从而克服了单方面从用户模式或核心模式截获数据包的缺点,极大提高了防火墙系统的截包及数据过滤能力,是个人防火墙开发技术的一种新的有益尝试。本防火墙采用VC++6.0,SDK,DDK开发工具进行开发,利用Debug View和Softice进行调试,开发平台为Windows。经过系统设计、实现和测试,本防火墙可以很好的在Windows平台下运行,提供了良好的用户接口,具有很好的控制应用程序访问网络和过滤IP包的功能,特别对过滤非法ARP报文有很好的表现,测试表明能够比较有效的阻止黑客攻击和木马攻击。