国内防火墙系统大比拼(10)

（3）启用当前过滤规则（Ring 3部分）。用户通过该模块应用当前最新的过滤规则。该模块首先读取过滤规则存放文件，将读出的过滤规则解密后存放在常规内存中的缓冲区中。再通过WIN32接口的DeviceIOControl调用Ring 0的过滤规则服务模块，并将缓冲区指针作为调用参数传递。

（4）启用当前过滤规则（Ring 0部分）。该模块接收WIN32应用程序传送来的存放当前过滤规则的缓冲的指针，并使用NdisMoveMemory函数将存放在常规内存缓冲区中的数据存入供VxD设备驱动程序使用的系统堆中，从而使得这些过滤规则数据可以长期存在，其生命周期和VxD一样。

（5）面向上层网络应用程序的接口服务函数。这些接口函数均是Windows网络应用程序最终需要调用的网络服务。通过这些服务，可以在上层与VxD可访问的系统内存中的包过滤规则，然后应用这些过滤规则对当前IP包进行处理，将处理后的IP包交于原来的Windows网络协议 进行处理，。这样除了不被允许的IP包已经被过滤掉了以外，其他一切防火墙未启动时一样，从而实现了对IP包的成功过滤。

该防火墙系统能够对主机发送和接受的每一个IP包进行检查，获取IP源地址、目标地址和协议端口，并根据事先设定的规则拒绝或允许这个IP包通过。该防火墙能够实现对上层网络应用软件的全透明控制。也就是说，不管用户是选用网景公司的NetScape浏览器还是微软公司Explorer浏览器、不管是选用的是哪家的ftp软件等，系统都将提供同样的网络安全服务。该系统的运行有Windows95或Windows98平台上。