本书以开源项目Tdifw为素材,详细分析了主机防火墙设计技术及实现。
本书的目的是帮助读者学习和掌握防火墙设计技术与实现方法。主机防火墙一般采用"服务+驱动"的系统构架,能够控制哪个用户运行的哪个进程能够访问哪个远程主机的哪个端口。相应地,主机防火墙开发者首先需要具备Windows安全模型、服务应用程序设计、内核驱动程序设计、网络体系结构等方面的知识,然后需要掌握如何运用这些技术开发主机防火墙。围绕这些内容,本书分为以下几个部分: Windows安全模型; 服务与事件日志; 内核驱动程序设计; Windows网络体系结构; Tdifw防火墙设计技术与源代码分析。
