畢業(yè)設(shè)計(jì)論文-ourfirewall2004防火墻系統(tǒng)

1、<p>　　Ourfirewall2004防火墻系統(tǒng)</p><p>　　開發(fā)小組： 計(jì)算機(jī)科學(xué)與技術(shù) 2000級(jí)2班</p><p>　　計(jì)算機(jī)科學(xué)與技術(shù) 2000級(jí)2班</p><p>　　計(jì)算機(jī)科學(xué)與技術(shù) 2000級(jí)2班</p><p>　　計(jì)算機(jī)科學(xué)與技術(shù) 2000級(jí)3班</p><p><b&

2、gt;　　指導(dǎo)老師： 副教授</b></p><p><b>　　老師</b></p><p>　　[摘要]：本文著重介紹“OurFirewall2004”防火墻系統(tǒng)：該OurFirewall2004是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它提供了一個(gè)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、數(shù)據(jù)包過(guò)濾、日志記錄、安全級(jí)別設(shè)置等功能，為網(wǎng)絡(luò)安全的控制提供了重要手段。</p&g

3、t;<p>　　關(guān)鍵字： 網(wǎng)絡(luò)監(jiān)控 包過(guò)濾 API（應(yīng)用程序編程接口） </p><p>　　動(dòng)態(tài)鏈接庫(kù)（DLL） 網(wǎng)絡(luò)偵聽(tīng) 日志記錄 安全級(jí)別</p><p>　　[Abstract]：In this paper ,we present our firewall system which is“OurFirewall2004”: it

4、 is a network application system based on TCP/IP, it supplies many functions such as network monitor , Packet filtering， the daily recording, the grades of security and so on.It gives out an important method for the con

5、trol of network security. </p><p>　　Key word ：The network supervises and control </p><p>　　The data pack filtering Dynamic Link Library</p><p>　　API（Application Programming Inter

6、face）</p><p>　　Network Listening Daily record Security Grade</p><p><b>　　目錄</b></p><p>　　摘要………………………………………………………………………1</p><p>　　防火墻簡(jiǎn)介……………………………………………

7、…………………3 </p><p>　　前 言 ……………………………………………………………………3 </p><p>　　網(wǎng)絡(luò)安全狀況 ………………………………………………………3</p><p>　　防火墻是什么……………………………………………………

8、……3</p><p>　　防火墻能干什么………………………………………………………4</p><p>　　防火墻采用哪些技術(shù)…………………………………………………4</p><p>　　第一部分 系統(tǒng)說(shuō)明………………………………………………………6</p><p>　　一、 系統(tǒng)簡(jiǎn)介 ……………………………………………………6<

9、/p><p>　　二、系統(tǒng)基本功能 ………………………………………………7</p><p>　　第二部分系統(tǒng)開發(fā)環(huán)境與工具的選擇 …………………………………8</p><p>　　第三部分 系統(tǒng)設(shè)計(jì) ……………………………………………………9</p><p>　　一、系統(tǒng)概要設(shè)計(jì) ………………………………………………9</

10、p><p>　　二、系統(tǒng)詳細(xì)設(shè)計(jì) ………………………………………………9</p><p>　　1、系統(tǒng)流程圖的設(shè)計(jì) ……………………………………10</p><p>　　2、功能實(shí)現(xiàn)的設(shè)計(jì) ……………………………………10</p><p>　　第四部分 各部分的技術(shù)和關(guān)鍵代碼 ………………………………12</p&g

11、t;<p>　　實(shí)時(shí)監(jiān)控 …………………………………12</p><p>　　過(guò)濾 …………………………………22</p><p>　　安全日志 …………………………………22</p><p>　　安全級(jí)別 …………………………………22</p

12、><p>　　第五部分 使用說(shuō)明 …………………………………22</p><p>　　一 、安裝與卸載 …………………………………22</p><p>　　二、具體使用說(shuō)明 …………………………………23</p><p>　　第六部分：系統(tǒng)測(cè)試 …………………

13、……………………………24</p><p>　　第七部分：系統(tǒng)維護(hù) ……………………………………………… 25</p><p>　　第八部分：結(jié)束語(yǔ) ……………………………………………………25</p><p>　　參考資料 …………………………………………………………26</p><p>　　附錄

14、…………………………………………………………26</p><p><b>　　防火墻簡(jiǎn)介：</b></p><p>　　軟件名稱：OurFirewall2004防火墻</p><p>　　軟件分類：網(wǎng)絡(luò)安全工具---2004防火墻</p><p>　　出版日期： 2004-05-26</p><p&

15、gt;　　版 本：  V1.0版操作系統(tǒng)： Windows 2000/NT(sp6)/98/ME/XP語(yǔ)言界面： 簡(jiǎn)體中文原創(chuàng)單位： 陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院2000級(jí)學(xué)校網(wǎng)址： http://www.snnu.edu.cn/；</p><p>　　防火墻個(gè)人版是一款由2000級(jí)學(xué)生畢業(yè)設(shè)計(jì)制作的網(wǎng)絡(luò)安全程序。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（Security Rules）把守網(wǎng)絡(luò)，提供強(qiáng)大

16、的包過(guò)濾、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、安全級(jí)別設(shè)置、日志審計(jì)等功能。目前的版本是v1.0版本。由于時(shí)間倉(cāng)促，該防火墻在許多方面還有待于進(jìn)一步改善。</p><p><b>　　前 言</b></p><p><b>　　網(wǎng)絡(luò)安全狀況</b></p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，以Internet為代表的全球性信息化浪潮日益深刻,

17、信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,但是在提高信息利用率的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性帶來(lái)了前所未有的挑戰(zhàn)。</p><p>　　事實(shí)上internet存在嚴(yán)重的安全漏洞,2000年初，黒客大規(guī)模襲擊雅虎、亞馬遜等電子商務(wù)網(wǎng)點(diǎn),網(wǎng)站一度陷入癱瘓;國(guó)內(nèi)新浪、163等網(wǎng)站也曾遭遇黒客的攻擊。據(jù)估計(jì)

18、,目前Internet的600多萬(wàn)臺(tái)主機(jī)大約有半數(shù)以上經(jīng)受著入侵的威脅,這是因?yàn)镮nternet網(wǎng)絡(luò)屬于公共服務(wù)的網(wǎng)絡(luò)系統(tǒng),以Unix操作系統(tǒng)為主,任何人都能非常容易地在網(wǎng)絡(luò)上漫游并實(shí)施入侵。原本安全的企業(yè)網(wǎng)絡(luò)連入Internet后,如不加防范措施,將極易遭受到入侵者的侵犯,造成專有資源的流失甚至網(wǎng)絡(luò)的癱瘓。由此網(wǎng)絡(luò)安全問(wèn)題很現(xiàn)實(shí)地?cái)[在我們面前.即網(wǎng)絡(luò)安全需要能針對(duì)各種不同的威脅和脆弱性提供全方位的解決方案，確保網(wǎng)絡(luò)的保密性、完整性、可

19、行性。</p><p>　　迫于這種情況，各大網(wǎng)站、企業(yè)紛紛加筑安全的"戰(zhàn)壕"，而這個(gè)"戰(zhàn)壕"就是防火墻。那么到底什么是防火墻？防火墻能干什么？它采用了哪些技術(shù)？</p><p><b>　　什么是防火墻？</b></p><p>　　防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)

20、，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為最甚。在邏輯上，防火墻是隔離器、限制器、分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)的任何活動(dòng)。在物理上，防火墻即可以是單純的硬件設(shè)備路由器、主計(jì)算機(jī)，也可以是軟件產(chǎn)品，還可以是路由器、計(jì)算機(jī)和配有軟件的網(wǎng)絡(luò)的組合。</p><p>　　防火墻邏輯位置示意圖</p><p><b>　　防火墻能干什么？&l

21、t;/b></p><p>　　防火墻是網(wǎng)絡(luò)安全的屏障</p><p>　　防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略</p><p>　　對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)</p><p><b>　　防止內(nèi)部信息的外泄</b></p><p><b>　　防火墻有哪些技術(shù)？</b><

22、;/p><p>　　防火墻技術(shù)從原理上主要分為三種：信息包過(guò)濾技術(shù)（Packet filter）、代理技術(shù)（Proxy）、</p><p>　　狀態(tài)分析技術(shù)（Sstateful inspection）。</p><p>　　包過(guò)濾技術(shù)分為靜態(tài)包過(guò)濾和動(dòng)態(tài)包過(guò)濾技術(shù)。</p><p>　　靜態(tài)包過(guò)濾技術(shù)是根據(jù)定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定

23、其是否與某一條包過(guò)濾規(guī)則匹配。</p><p>　　靜態(tài)包過(guò)濾技術(shù)示意圖 </p><p>　　動(dòng)態(tài)包過(guò)濾技術(shù)是采用動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的方法，對(duì)通過(guò)其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。</p><p>　　動(dòng)態(tài)包過(guò)濾技術(shù)示意圖</p><p>　　代理技術(shù)分傳統(tǒng)代理技術(shù)和自適應(yīng)代理技術(shù)

24、 </p><p>　　傳統(tǒng)代理技術(shù)的防火墻是將代理技術(shù)參與到一個(gè)TCP連接的全過(guò)程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后，就好象是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。</p><p><b>　　傳統(tǒng)代理技術(shù)示意圖</b></p><p>　　自適應(yīng)代理技術(shù)結(jié)合了代理型防火墻的安全性和包過(guò)濾防火墻的高速度等優(yōu)點(diǎn)

25、，在毫不損失安全性的基礎(chǔ)上將代理型防火墻的性能提高十倍以上。</p><p><b>　　傳統(tǒng)代理技術(shù)示意圖</b></p><p>　　狀態(tài)檢測(cè)技術(shù)，它克服了包過(guò)濾技術(shù)和應(yīng)用代理技術(shù)的局限性,狀態(tài)檢測(cè)防火墻根據(jù)協(xié)議、端口及源、目的地址的具體情況決定數(shù)據(jù)包是否可以通過(guò)。對(duì)于每個(gè)安全策略允許的請(qǐng)求,狀態(tài)檢測(cè)防火墻啟動(dòng)相應(yīng)的進(jìn)程,可以快速地確認(rèn)符合授權(quán)流通標(biāo)準(zhǔn)的數(shù)據(jù)包,這

26、使得本身的運(yùn)行非常快速。這種防火墻的優(yōu)點(diǎn)是一旦某個(gè)訪問(wèn)違反安全規(guī)定就會(huì)拒絕該訪問(wèn),并報(bào)告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測(cè)防火墻的另一個(gè)優(yōu)點(diǎn)是它會(huì)監(jiān)測(cè)無(wú)連接狀態(tài)的遠(yuǎn)程過(guò)程調(diào)用和用戶數(shù)據(jù)報(bào)之類的端口信息,而包過(guò)濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用。 </p><p>　　狀態(tài)檢測(cè)技術(shù)示意圖 </p><p><b>　　第一部分：系統(tǒng)說(shuō)明</b></p>&l

27、t;p><b>　　一、系統(tǒng)簡(jiǎn)介</b></p><p>　　我們所開發(fā)的“OurFireWall2004”防火墻系統(tǒng)是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它提供了網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、數(shù)據(jù)包過(guò)濾、日志記錄、安全級(jí)別設(shè)置等功能，在系統(tǒng)底層、網(wǎng)絡(luò)層和應(yīng)用層對(duì)系統(tǒng)進(jìn)行雙重保護(hù)，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，使其免受來(lái)自外部的攻擊。為個(gè)人PC 提供強(qiáng)有力安全屏、為網(wǎng)絡(luò)安全的控制提供了重要手段。</p

28、><p>　　“OurFirewall2004”采用了包過(guò)濾技術(shù)，有效地實(shí)現(xiàn)了基于IP地址的過(guò)濾、遠(yuǎn)程以及本地端口的過(guò)濾. </p><p>　　“OurFirewall2004”能夠強(qiáng)制日志記錄（LOG）。由于該防火墻上具有日志服務(wù)功能，用戶或安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問(wèn)，日志記錄是全面掌握網(wǎng)絡(luò)安全狀況、衡量防火墻性能和作用的重要手段。</p><p>

29、;　　“OurFirewall2004”提供不同級(jí)別的安全設(shè)置。由于不同的對(duì)象對(duì)安全級(jí)別的要求有所不同，本系統(tǒng)為用戶提供了四個(gè)安全等級(jí)。</p><p>　　“OurFirewall2004”能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)與本機(jī)的通訊狀況進(jìn)行偵聽(tīng)、監(jiān)控，由此可分析網(wǎng)絡(luò)性能、排除網(wǎng)絡(luò)故障。</p><p>　　“OurFirewall2004幫助”能夠系統(tǒng)引導(dǎo)用戶安裝、使用、卸載防火墻，為用戶提供便利。&l

30、t;/p><p><b>　　二、系統(tǒng)基本功能</b></p><p>　　1、過(guò)濾遠(yuǎn)程IP、遠(yuǎn)程端口（remote port）、本地端口（local port） </p><p>　　包過(guò)濾是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包的目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過(guò)。如果防火墻設(shè)定禁止訪問(wèn)某一IP或端口的話，從這個(gè)IP地址或端口而來(lái)的所有信

31、息都會(huì)被防火墻阻斷。換句話講，利用數(shù)據(jù)包的頭信息(源IP地址、封裝協(xié)議、端口號(hào)等)判定與過(guò)濾規(guī)則相匹配與否來(lái)決定舍取。</p><p>　　2、添加需要攔截的IP、遠(yuǎn)程端口、本地端口</p><p>　　由于一些不良網(wǎng)站、不受歡迎的網(wǎng)絡(luò)地址（IP）或木馬端口（PORT）的存在，用戶可根據(jù)需要靈活添加過(guò)濾規(guī)則，來(lái)屏蔽網(wǎng)絡(luò)地址和端口。</p><p>　　3、刪除IP、

32、遠(yuǎn)程端口、本地端口 </p><p>　　用戶可根據(jù)個(gè)人需要來(lái)取消一些過(guò)濾規(guī)則。</p><p>　　4、記錄并顯示訪問(wèn)時(shí)間、對(duì)方IP、對(duì)方端口、本地端口、訪問(wèn)方法。</p><p>　　用戶可以通過(guò)日志來(lái)查看和監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問(wèn)，分析安全隱患，查證攻擊來(lái)源。</p><p><b>　　5、清除日志</b>

33、;</p><p>　　用戶或網(wǎng)絡(luò)管理人員將一些繁冗、無(wú)分析價(jià)值的日志信息刪除，以便觀察近期日志信息。</p><p><b>　　6、設(shè)置安全級(jí)別</b></p><p>　　本系統(tǒng)針對(duì)不同的對(duì)象對(duì)網(wǎng)絡(luò)安全級(jí)別的要求有所不同，為用戶提供了四個(gè)安全等級(jí)，用戶可根據(jù)需要通過(guò)滑桿（Slider控件）靈活設(shè)置四個(gè)安全級(jí)別（由高到低依次為高、中、中低、

34、低。）以達(dá)到不同程度地保護(hù)用戶安全的目的。</p><p>　　高：所有應(yīng)用程序初次訪問(wèn)網(wǎng)絡(luò)時(shí)都將詢問(wèn)，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問(wèn)自己提供的網(wǎng)絡(luò)共享服務(wù)（文件、打印機(jī)共享服務(wù)），局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無(wú)法看到本機(jī)器。除了是由已經(jīng)被認(rèn)可的程序打開的端口，系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口。</p><p>　　中：安全瀏覽，具有安全功能，下載潛

35、在的不安全內(nèi)容之前給予提示，不下載未簽名的ActiveX控件，實(shí)用于大多數(shù)internet站點(diǎn)。</p><p>　　中低：除了沒(méi)有提示外，其它和中級(jí)安全級(jí)基本相同，大多數(shù)內(nèi)容運(yùn)行時(shí)都沒(méi)有提示，不下載未簽名的ActiveX控件，適用于本地網(wǎng)絡(luò)（INTERNET）上的站點(diǎn)。</p><p>　　低：提供最小的安全措施和警告提示，下載大多數(shù)內(nèi)容且無(wú)提示運(yùn)行，下載大多數(shù)內(nèi)容且無(wú)提示運(yùn)行，可以運(yùn)行

36、所有所有的活動(dòng)內(nèi)容，通用于絕對(duì)信任的站點(diǎn)。</p><p><b>　　7、智能警告</b></p><p>　　當(dāng)安全級(jí)別設(shè)置為“高”時(shí)，系統(tǒng)會(huì)出現(xiàn)提醒：</p><p><b>　　阻隔IP</b></p><p><b>　　阻隔遠(yuǎn)程端口</b></p>&

37、lt;p><b>　　阻隔本地端口</b></p><p>　　禁止訪問(wèn)當(dāng)前站點(diǎn)所有內(nèi)容</p><p><b>　　允許訪問(wèn)當(dāng)前站點(diǎn)</b></p><p>　　8、系統(tǒng)默認(rèn)安全級(jí)別設(shè)置</p><p>　　由于一般用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有概念，也沒(méi)有較高的要求，默認(rèn)安全級(jí)別是最好的選擇。&

38、lt;/p><p><b>　　9、局域網(wǎng)內(nèi)的連接</b></p><p>　　用戶可根據(jù)需要，選擇是否接受局域網(wǎng)內(nèi)的連接。</p><p><b>　　10、實(shí)時(shí)監(jiān)控</b></p><p>　　能夠監(jiān)控本地tcp通訊端口狀態(tài),顯示本地主機(jī)開放的端口號(hào),遠(yuǎn)程主機(jī)的端口號(hào),遠(yuǎn)程主機(jī)的IP地址等信息。&l

39、t;/p><p><b>　　具體功能如下：</b></p><p>　　監(jiān)控遠(yuǎn)程IP、遠(yuǎn)程端口（remote Port）、本地端口（local port）</p><p><b>　　監(jiān)控網(wǎng)絡(luò)狀態(tài)</b></p><p>　　第二部分 系統(tǒng)開發(fā)環(huán)境與工具的選擇</p><p>

40、;　　設(shè)計(jì)一個(gè)系統(tǒng)時(shí)，首先需要確定它的開發(fā)環(huán)境和開發(fā)工具，現(xiàn)在網(wǎng)上系統(tǒng)的開發(fā)可以采用各種各樣的環(huán)境和工具，他們相互之間進(jìn)行比較都有各自的長(zhǎng)處，我們對(duì)系統(tǒng)開發(fā)的環(huán)境、工具及底層數(shù)據(jù)庫(kù)都進(jìn)行了仔細(xì)的比較，最后確定用以下的開發(fā)環(huán)境和工具完成本系統(tǒng)的開發(fā)：</p><p><b>　　一、開發(fā)環(huán)境：</b></p><p>　　軟件環(huán)境：中文windows98以上環(huán)境<

41、/p><p>　　硬件環(huán)境：PC兼容機(jī)Intel x86</p><p>　　至少32MB RAM，建議64M</p><p>　　至少4MB磁盤空間，建議16M</p><p>　　二．編程工具的選擇 </p><p>　　在進(jìn)行系統(tǒng)開發(fā)工具的選擇時(shí)，根據(jù)自身對(duì)技術(shù)的掌握程度以及接受能力，我選擇了微軟公司開發(fā)的Visu

42、al Basic作為主要的開發(fā)工具，用它開發(fā)系統(tǒng)有如下諸多的好處和特點(diǎn)：</p><p><b>　　1．界面設(shè)計(jì)簡(jiǎn)單</b></p><p>　　2．面向?qū)ο缶幊蹋容^容易實(shí)現(xiàn)</p><p>　　3．很容易調(diào)用Windows自身的函數(shù)</p><p>　　4．后臺(tái)存取規(guī)則容易</p><p>

43、<b>　　5．所見(jiàn)即所得 </b></p><p>　　在開發(fā)的過(guò)程中，我們還用到的其他的一些軟件，如Photoshop處理一些圖片，加載到我們的界面中美化視覺(jué)。</p><p><b>　　第三部分 系統(tǒng)設(shè)計(jì)</b></p><p><b>　　一．系統(tǒng)概要設(shè)計(jì)</b></p>&

44、lt;p>　　通過(guò)可行分析，我們確定了系統(tǒng)的可實(shí)現(xiàn)性，而通過(guò)需求分析后，我們更進(jìn)一步的明確系統(tǒng)必須實(shí)現(xiàn)的功能，接下來(lái)要完成的工作就是根據(jù)系統(tǒng)的需求分析把要實(shí)現(xiàn)的功能結(jié)構(gòu)化，具體化，也就是設(shè)計(jì)系統(tǒng)的結(jié)構(gòu)，進(jìn)行模塊的劃分，確定各個(gè)模塊的功能，接口。由于時(shí)間的關(guān)系我們不能很好地完成Firewall的所有功能，所以該系統(tǒng)在設(shè)計(jì)之初便定義七個(gè)模塊，以后再逐步擴(kuò)展和根據(jù)網(wǎng)絡(luò)的需要逐漸更新，而且?guī)讉€(gè)模塊各個(gè)部分的實(shí)現(xiàn)功能都比較簡(jiǎn)單： </

45、p><p>　　1、基本功能（見(jiàn) 頁(yè)系統(tǒng)說(shuō)明部分的基本功能）</p><p><b>　　2、增強(qiáng)功能</b></p><p>　　2．1代理服務(wù): 為其他主機(jī)提供Http,ftp,telnet,代理服務(wù)</p><p>　　2．2用戶可以自己選擇本地代理服務(wù)器的端口號(hào)及服務(wù)類型:HTTP,FTP,TELNET等</p

46、><p>　　2．3實(shí)時(shí)監(jiān)控使用此代理服務(wù)的客戶機(jī)的狀態(tài):</p><p>　　"XX客戶機(jī)的XX端口正在跟遠(yuǎn)程XX主機(jī)的XX端口建立連接"</p><p>　　"XX客戶機(jī)正在跟遠(yuǎn)程XX主機(jī)XX端口斷開連接"</p><p>　　2．4用戶可以手動(dòng)停止和開啟各種代理服務(wù)功能。</p><

47、;p><b>　　二．系統(tǒng)詳細(xì)設(shè)計(jì)</b></p><p>　　我們的設(shè)想是需要一套全面的、重要的適合我們自己的的網(wǎng)絡(luò)安全系統(tǒng)。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（Security Rules）把守企業(yè)網(wǎng)絡(luò)，提供強(qiáng)大的、應(yīng)用選通、信息過(guò)濾、流量控制、網(wǎng)絡(luò)偵聽(tīng)等功能。其他的諸如訪問(wèn)控制虛擬專網(wǎng)（VPN）、身份認(rèn)證、虛擬網(wǎng)橋、網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation

48、）、提供完善的安全性設(shè)置，通過(guò)高性能的網(wǎng)絡(luò)核心進(jìn)行訪問(wèn)控制的功能我們決定進(jìn)一步來(lái)實(shí)現(xiàn)。我們采用了VB管理界面，通過(guò)直觀、易用的界面管理強(qiáng)大、復(fù)雜的系統(tǒng)功能。系統(tǒng)采用中國(guó)化的設(shè)計(jì)，界面全中文化，操作簡(jiǎn)單直接，真的是量身定做。</p><p>　　在概要設(shè)計(jì)中，我們已經(jīng)粗略分析了本系統(tǒng)的設(shè)計(jì)，在此我們將詳細(xì)的分析系統(tǒng)的實(shí)現(xiàn)方案，詳細(xì)設(shè)計(jì)階段的任務(wù)就是把解法具體化，設(shè)計(jì)出程序的詳細(xì)規(guī)格說(shuō)明。開發(fā)本系統(tǒng)時(shí)可以跟據(jù)它有條理

49、的編寫程序。</p><p>　　在得到了解決方案之后，我們即開始了流程圖和功能實(shí)現(xiàn)的設(shè)計(jì)。 </p><p>　　1、系統(tǒng)流程圖的設(shè)計(jì)</p><p><b>　　2、功能實(shí)現(xiàn)的設(shè)計(jì)</b></p><p>　　確定系統(tǒng)的流程圖后，就要開始著手底層功能實(shí)現(xiàn)的設(shè)計(jì)，只有完成功能的架設(shè)后才能在以后的編程中對(duì)信息的操作

50、有所依據(jù)。在進(jìn)行本系統(tǒng)功能的架設(shè)時(shí)我們選擇的是VB。因?yàn)樗褂梅奖恪⒔缑婧?jiǎn)單且在各方面能滿足系統(tǒng)的要求。</p><p>　　在進(jìn)行功能架構(gòu)時(shí)，一般要遵循以下的規(guī)則：</p><p>　　（1）．盡量減少手動(dòng)操作次數(shù)</p><p>　　按鈕個(gè)數(shù)以及功能的分配的選擇當(dāng)然要處于最合理狀態(tài)，整體功能的實(shí)現(xiàn)也要盡量使用戶很容易找到所需資源，并且著手操作。</p>

51、;<p>　?。?）．結(jié)構(gòu)設(shè)計(jì)與操作設(shè)計(jì)相結(jié)合</p><p>　　在設(shè)計(jì)系統(tǒng)時(shí)，有時(shí)為了編程實(shí)現(xiàn)的簡(jiǎn)潔和思路的清晰，往往故意增加一些代碼的冗余。這雖然有悖于傳統(tǒng)的編程理論，但是考慮到顯示與阻隔的方便，對(duì)功能的實(shí)現(xiàn)有很大的好處，往往采用這種方法。</p><p>　　（3）．使各種信息詳盡化</p><p>　　管理員要根據(jù)日志列表分析有可能是攻擊本級(jí)

52、計(jì)算機(jī)的地址，所以我們要在獲取信息是使其盡可能的詳盡化，當(dāng)然我們也可以對(duì)訪問(wèn)超過(guò)一定次數(shù)的地址進(jìn)行記錄然后自動(dòng)阻隔，這樣既方便用戶，也方便管理員查看。但由于時(shí)間的緊迫性作為下一步的目標(biāo)來(lái)實(shí)現(xiàn)，在這里僅僅將日至一個(gè)不漏的顯示出來(lái)。</p><p>　?。?）、界面的風(fēng)格化</p><p><b>　　主界面</b></p><p><b&g

53、t;　　安全級(jí)別界面</b></p><p>　　第四部分 各部分的技術(shù)和關(guān)鍵代碼</p><p><b>　　實(shí)時(shí)監(jiān)控</b></p><p><b>　　1、引入</b></p><p>　　由于網(wǎng)絡(luò)所固有的開放性、自由性，從網(wǎng)絡(luò)建立開始就存在網(wǎng)絡(luò)安全及防護(hù)問(wèn)題。網(wǎng)絡(luò)系統(tǒng)安全的脆弱性

54、，使得計(jì)算機(jī)黑客在網(wǎng)上的非法攻擊活動(dòng)每年以成倍速度增長(zhǎng)。他們利用網(wǎng)絡(luò)的漏洞和缺陷，進(jìn)行各種非法活動(dòng)：產(chǎn)生和傳播各種計(jì)算機(jī)病毒，非法侵入用戶計(jì)算機(jī)網(wǎng)絡(luò)，惡意破壞，制使網(wǎng)絡(luò)癱瘓等，不但造成巨大的損失，還威脅到用戶的計(jì)算機(jī)安全。我們開發(fā)的“Ourfirewall2004”具有實(shí)時(shí)監(jiān)控的功能，可有效地監(jiān)視外來(lái)的惡意攻擊，避免受到非法訪問(wèn)和探測(cè)。防火墻實(shí)時(shí)監(jiān)控的主要目的有兩方面：及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素和及時(shí)發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)入侵和敵意的攻擊活動(dòng)，采

55、取相應(yīng)的措施。</p><p>　　詳細(xì)地說(shuō)防火墻監(jiān)控的主要目的是發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)的非法攻擊。其基本原理是：監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流，捕捉和分析可疑的網(wǎng)絡(luò)活動(dòng)，發(fā)現(xiàn)網(wǎng)絡(luò)上存在的不安全活動(dòng)，進(jìn)行實(shí)時(shí)的報(bào)警和處理，提供詳細(xì)的網(wǎng)絡(luò)安全日志分析報(bào)告。它是防火墻重要而強(qiáng)大的功能。是對(duì)付愈演愈烈的網(wǎng)絡(luò)黑客攻擊和各種計(jì)算機(jī)犯罪的一種強(qiáng)有力的手段。</p><p><b>　　2、原理</b>

56、;</p><p>　　監(jiān)控包括兩個(gè)方面的含義：監(jiān)視和控制。也就是說(shuō)，防火墻實(shí)時(shí)監(jiān)視著來(lái)自外部網(wǎng)絡(luò)的一切不安全因素，對(duì)此做出反應(yīng)和判斷，進(jìn)一步進(jìn)行控制和處理。由此可分析網(wǎng)絡(luò)性能、排除網(wǎng)絡(luò)故障。眾所周知，一個(gè)網(wǎng)絡(luò)防火墻是處于內(nèi)/外網(wǎng)絡(luò)中間，內(nèi)/外網(wǎng)絡(luò)通信的所有數(shù)據(jù)都被網(wǎng)絡(luò)防火墻接收到，然后就可以進(jìn)行分析、判別、統(tǒng)計(jì)等必要的操作。它可被認(rèn)為是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的透明網(wǎng)關(guān)。網(wǎng)絡(luò)防火墻會(huì)收集所有流通到此的數(shù)據(jù)包，對(duì)它

57、們的源地址、目的地址、封裝協(xié)議（TCP、UDP、ICMP、IP Tunnel等）、TCP/UDP源端口號(hào)和目的端口號(hào)、輸入輸出接口等信息進(jìn)行分析，確定其是否與用戶事先設(shè)定好的安全機(jī)制相匹配，以決定允許或拒絕該數(shù)據(jù)包的通過(guò)。有效地阻截來(lái)自Internet對(duì)內(nèi)部網(wǎng)絡(luò)的入侵。其主要工作流程圖如下所示：</p><p>　　數(shù)據(jù)包在防火墻中過(guò)濾的流程圖</p><p>　　當(dāng)數(shù)據(jù)包進(jìn)入數(shù)據(jù)包過(guò)濾防

58、火墻，首先需要進(jìn)行的是數(shù)據(jù)包完整性檢查，以確定包在傳輸中是否有誤。由于防火墻只根據(jù)包頭中所包含的信息來(lái)匹配過(guò)濾規(guī)則表，因此有時(shí)一些畸形包會(huì)使防火墻產(chǎn)生迷惑，故那些被懷疑是不完整的數(shù)據(jù)包在此之前應(yīng)被拋棄。這一檢查常用于對(duì)付黑客的碎片攻擊。</p><p>　　被認(rèn)為是完整的數(shù)據(jù)包才能接受防火墻的輸入過(guò)濾規(guī)則表的檢查，如不允許該數(shù)據(jù)包通過(guò)，該數(shù)據(jù)包將被拋棄，反之，數(shù)據(jù)包將進(jìn)一步接受路由器的檢查。</p>

59、<p>　　防火墻內(nèi)的路由表根據(jù)數(shù)據(jù)包中包含的目的信息決定數(shù)據(jù)包是否需要轉(zhuǎn)發(fā)，如需要轉(zhuǎn)發(fā)，數(shù)據(jù)包還需要接受規(guī)則表的檢查，這一過(guò)程是用于防范黑客的路由攻擊。</p><p>　　最后，所有的數(shù)據(jù)包（無(wú)論是否需要轉(zhuǎn)發(fā)）在離開防火墻前均還需要接受輸出過(guò)濾規(guī)則表的檢查。</p><p>　　3、用到的技術(shù)和功能模塊</p><p><b>　　VB技術(shù)

60、</b></p><p>　　Visual Basic 指的是開發(fā)圖形用戶界面的方法，Basic指的是BASIC（Beginners All-purpose Sysbolic Instruction Code）語(yǔ)言------一種在計(jì)算技術(shù)發(fā)展史上應(yīng)用最廣泛的計(jì)算機(jī)語(yǔ)言。Microsoft Visual Basic提供了開發(fā)Microsoft Windows應(yīng)用程序最迅速最快捷的方法。 </p&

61、gt;<p>　　我們用VB做為工具來(lái)開發(fā)Ourfirewall2004，是因?yàn)閂B具有如下優(yōu)點(diǎn)：語(yǔ)句生成器和快速提示幫助是用戶不必即以成千上萬(wàn)的屬性和方法，在較短的時(shí)間內(nèi)就能開發(fā)出功能強(qiáng)大的應(yīng)用程序。</p><p>　　在Visual Basic 6.0中，Internet應(yīng)用程序的開發(fā)功能更強(qiáng)大和容易。在應(yīng)用程序內(nèi)可以通過(guò)Internet或Internet訪問(wèn)其他計(jì)算機(jī)中的文檔和應(yīng)用程序；可以

62、創(chuàng)建Internet服務(wù)器應(yīng)用程序，包括IIS應(yīng)用程序；支持動(dòng)態(tài)HTML技術(shù)(DHTML)的應(yīng)用程序；具有Web應(yīng)用程序發(fā)布功能等。</p><p>　　種類繁多、功能強(qiáng)大的多媒體控件，能幫助用戶在較短時(shí)間內(nèi)用較少的語(yǔ)句編寫出圖文聲像并茂的多媒體程序。</p><p>　　Visual Basic 6.0在數(shù)據(jù)庫(kù)處理功能上有較大增強(qiáng)，能對(duì)多種數(shù)據(jù)庫(kù)進(jìn)行讀寫操作。另外它所提供的[可視化數(shù)據(jù)管

63、理器]能幫助用戶構(gòu)造多種類型的數(shù)據(jù)庫(kù)，同時(shí)提供了能自動(dòng)生成SQL語(yǔ)句的功能和新的ActiveX數(shù)據(jù)對(duì)象ADO。</p><p>　　新的語(yǔ)言特征包括：用戶自定義類型可以作為參數(shù)或作為公共屬性的方法的返回值；函數(shù)可以返回?cái)?shù)組變量；動(dòng)態(tài)數(shù)組可以賦值；文件系統(tǒng)對(duì)象；按名調(diào)用（CallByName）；增強(qiáng)的創(chuàng)建對(duì)象函數(shù)(CreatObject Funtion Enhancements)；增強(qiáng)的StrConv函數(shù)。&l

64、t;/p><p><b>　　API技術(shù)</b></p><p>　　所謂API（Application Programing Interface）用標(biāo)準(zhǔn)的定義來(lái)講，就是Windows的32位應(yīng)用程序編程接口，是一系列很復(fù)雜的函數(shù)，消息和結(jié)構(gòu)，它使編程人員可以用不同類型的編程語(yǔ)言編制出的運(yùn)行在Windows系列操作系統(tǒng)上的應(yīng)用程序。API說(shuō)來(lái)說(shuō)去，就是一種函數(shù)，他們包含在

65、一個(gè)附加名為DLL的動(dòng)態(tài)連接庫(kù)文件中。</p><p>　?。?）Modnetstat功能模塊</p><p>　　Option Explicit</p><p>　　Public MIBICMPSTATS As MIBICMPSTATS Types and function for the ICMP table</p><p>　　P

66、ublic Type MIBICMPSTATS</p><p>　　dwEchos As Long</p><p>　　dwEchoReps As Long</p><p><b>　　End Type</b></p><p>　　Public MIBICMPINFO As MIBICMPINFO</p>

67、<p>　　Public Type MIBICMPINFO</p><p>　　icmpOutStats As MIBICMPSTATS</p><p><b>　　End Type</b></p><p>　　Public MIB_ICMP As MIB_ICMP</p><p>　　Public Type

68、MIB_ICMP</p><p>　　stats As MIBICMPINFO</p><p><b>　　End Type</b></p><p>　　Public Declare Function GetIcmpStatistics Lib "iphlpapi.dll" (pStats As MIBICMPINFO) A

69、s Long</p><p>　　Public Last_ICMP_Cnt As Integer Types and functions for the TCP table:</p><p>　　Type MIB_TCPROW </p><p>　　dwState As Long</p><p>　　dwLocal

70、Addr As Long</p><p>　　dwLocalPort As Long</p><p>　　dwRemoteAddr As Long</p><p>　　dwRemotePort As Long</p><p><b>　　End Type</b></p><p>　　Type MI

71、B_TCPTABLE</p><p>　　dwNumEntries As Long</p><p>　　table(100) As MIB_TCPROW</p><p><b>　　End Type</b></p><p>　　Public MIB_TCPTABLE As MIB_TCPTABLE</p>

72、<p>　　Declare Function GetTcpTable Lib "iphlpapi.dll" (ByRef pTcpTable As MIB_TCPTABLE, ByRef pdwSize As Long, ByVal bOrder As Long) As Long</p><p>　　Public Declare Function SetTcpEntry Lib &q

73、uot;IPhlpAPI" (pTcpRow As MIB_TCPROW) As Long 'This is used to close an open port.</p><p>　　Public IP_States(13) As String</p><p>　　Private Last_Tcp_Cnt As Integer</p><p>　

74、　Private Const AF_INET = 2 Types and functions for winsock:</p><p>　　Private Const IP_SUCCESS As Long = 0</p><p>　　Private Const MAX_WSADescription = 256</p><p>　　Private

75、Const MAX_WSASYSStatus = 128</p><p>　　Private Const SOCKET_ERROR As Long = -1</p><p>　　Private Const WS_VERSION_REQD As Long = &H101</p><p>　　Type HOSTENT</p><p>　　

76、h_name As Long ' official name of host</p><p>　　h_aliases As Long ' alias list</p><p>　　h_addrtype As Integer ' host address type</p><p>　　h_length As Integer

77、 ' length of address</p><p>　　h_addr_list As Long ' list of addresses</p><p><b>　　End Type</b></p><p>　　Type servent</p><p>　　s_name As Long

78、 ' (pointer to string) official service name</p><p>　　s_aliases As Long ' (pointer to string) alias list (might be null-seperated with 2null terminated)</p><p>　　s_port As

79、 Long ' port #</p><p>　　s_proto As Long ' (pointer to) protocol to use</p><p><b>　　End Type</b></p><p>　　Private Type WSADATA</p><

80、;p>　　wVersion As Integer</p><p>　　wHighVersion As Integer</p><p>　　szDescription(0 To MAX_WSADescription) As Byte</p><p>　　szSystemStatus(0 To MAX_WSASYSStatus) As Byte</p>

81、<p>　　wMaxSockets As Long</p><p>　　wMaxUDPDG As Long</p><p>　　dwVendorInfo As Long</p><p><b>　　End Type</b></p><p>　　Public Declare Function ntohs Li

82、b "WSOCK32.DLL" (ByVal netshort As Long) As Long</p><p>　　Private Declare Function inet_addr Lib "WSOCK32.DLL" (ByVal CP As String) As Long</p><p>　　Private Declare Function

83、inet_ntoa Lib "WSOCK32.DLL" (ByVal inn As Long) As Long</p><p>　　Private Declare Function gethostbyaddr Lib "WSOCK32.DLL" (Addr As Long, ByVal addr_len As Long, ByVal addr_type As Long) A

84、s Long</p><p>　　Private Declare Function gethostbyname Lib "WSOCK32.DLL" (ByVal host_name As String) As Long</p><p>　　Private Declare Function WSAStartup Lib "WSOCK32.DLL" (B

85、yVal wVersionRequired As Long, lpWSADATA As WSADATA) As Long</p><p>　　Private Declare Function WSACleanup Lib "WSOCK32.DLL" () As Long</p><p>　　Private Declare Sub RtlMoveMemory Lib &q

86、uot;kernel32" (hpvDest As Any, ByVal hpvSource As Long, ByVal cbCopy As Long)</p><p>　　Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (Dest As Any, Src As Any, ByVal cb&

87、amp;)</p><p>　　Declare Function lstrlen Lib "kernel32" (ByVal lpString As Any) As Integer</p><p>　　Private Blocked As Boolean</p><p>　　Sub InitStates()</p><p>

88、;　　IP_States(0) = "UNKNOWN"</p><p>　　IP_States(1) = "CLOSED"</p><p>　　IP_States(2) = "LISTENING"</p><p>　　IP_States(3) = "SYN_SENT"</p>

89、<p>　　IP_States(4) = "SYN_RCVD"</p><p>　　IP_States(5) = "ESTABLISHED"</p><p>　　IP_States(6) = "FIN_WAIT1"</p><p>　　IP_States(7) = "FIN_WAIT

90、2"</p><p>　　IP_States(8) = "CLOSE_WAIT"</p><p>　　IP_States(9) = "CLOSING"</p><p>　　IP_States(10) = "LAST_ACK"</p><p>　　IP_States(11)

91、= "TIME_WAIT"</p><p>　　IP_States(12) = "DELETE_TCB"</p><p><b>　　End Sub</b></p><p>　　Public Function GetAscIP(ByVal inn As Long) As String</p>

92、<p><b>　　Dim nStr&</b></p><p>　　Dim lpStr As Long</p><p>　　Dim retString As String</p><p>　　retString = String(32, 0)</p><p>　　lpStr = inet_ntoa(i

93、nn)</p><p>　　If lpStr Then</p><p>　　nStr = lstrlen(lpStr)</p><p>　　If nStr > 32 Then nStr = 32</p><p>　　CopyMemory ByVal retString, ByVal lpStr, nStr</p><

94、p>　　retString = Left(retString, nStr)</p><p>　　GetAscIP = retString</p><p><b>　　Else</b></p><p>　　GetAscIP = "Unable to get IP"</p><p><b>

95、;　　End If</b></p><p>　　End Function</p><p>　　Public Sub Toolbar1_ButtonClick(ByVal Button As MSComctlLib.Button)</p><p>　　Select Case Button.Index</p><p><b>

96、;　　Case 1</b></p><p>　　If Button.Caption = "停止" Then</p><p>　　Button.Caption = "已停止"</p><p>　　Button.ToolTipText = "恢復(fù)監(jiān)聽(tīng)"</p><p>　　t

97、mrRefresh.Enabled = False</p><p><b>　　Else</b></p><p>　　Button.Caption = "停止"</p><p>　　Button.ToolTipText = "停止監(jiān)聽(tīng)"</p><p>　　tmrRefresh.E

98、nabled = True</p><p><b>　　End If</b></p><p><b>　　Case 2</b></p><p>　　RefreshTable</p><p><b>　　Case 4</b></p><p>　　If Bu

99、tton.Caption = "活動(dòng)端口" Then</p><p>　　Button.Caption = "所有端口"</p><p>　　Button.ToolTipText = "監(jiān)控所有端口"</p><p>　　RefreshTable True</p><p><b

100、>　　Else</b></p><p>　　Button.Caption = "活動(dòng)端口"</p><p>　　Button.ToolTipText = "只監(jiān)控常見(jiàn)端口"</p><p>　　RefreshTable True</p><p><b>　　End If<

101、;/b></p><p>　　modReg.bSetRegValue HKEY_LOCAL_MACHINE, SREG & "\options", "活動(dòng)端口", Toolbar1.Buttons(4).Value</p><p><b>　　Case 5</b></p><p>　　frm

102、Options.Show</p><p>　　frmOptions.SSTab1.Tab = 2</p><p><b>　　Case 7</b></p><p>　　frmOptions.Show</p><p>　　frmOptions.SSTab1.Tab = 0</p><p><b

103、>　　Case 8</b></p><p>　　frmOptions.Show</p><p>　　frmOptions.SSTab1.Tab = 1</p><p><b>　　Case 10</b></p><p>　　HtmlHelpA frmMain.hwnd, App.Path & &

104、quot;\help.CHM", 0, 0</p><p>　　End Select</p><p><b>　　End Sub</b></p><p>　　Public Sub SysTray()</p><p>　　If Me.Visible = True Then</p><p>

105、<b>　　Me.Hide</b></p><p><b>　　Else</b></p><p><b>　　Me.Show</b></p><p>　　SetFGWindow Me.hwnd, True</p><p><b>　　End If</b>&

106、lt;/p><p><b>　　End Sub</b></p><p>　　Public Sub SysTray2()</p><p>　　PopupMenu frmMenu.mnuMain, vbPopupMenuRightButton</p><p><b>　　End Sub</b></p&

107、gt;<p>　　Public Sub ShiftAlertList(t As Long)</p><p>　　Dim i As Long</p><p>　　For i = t + 1 To a_Count - 1</p><p>　　a_RemA(i - 1) = a_RemA(i)</p><p>　　a_RemP(i -

108、 1) = a_RemP(i)</p><p>　　a_LocP(i - 1) = a_LocP(i)</p><p><b>　　Next i</b></p><p>　　a_Count = a_Count - 1</p><p><b>　　End Sub</b></p><

109、p>　　Public Function IsTrojan(port) As Boolean</p><p>　　Dim ff As Long</p><p>　　Dim p As Long, l As String</p><p>　　Dim po As String, de As String</p><p>　　ff = FreeF

110、ile</p><p>　　Open App.Path & "\trojan.dat" For Input As #ff</p><p>　　Do Until EOF(ff)</p><p>　　Line Input #ff, l</p><p>　　p = InStr(1, l, Chr(1))</p>

111、;<p>　　po = Left(l, p - 1)</p><p>　　If po = port Then IsTrojan = True: Close #ff: Exit Function</p><p><b>　　Loop</b></p><p><b>　　Close #ff</b></p&g

112、t;<p>　　End Function</p><p>　　Public Function GetTrojan(port) As String</p><p>　　Dim ff As Long</p><p>　　Dim p As Long, l As String</p><p>　　Dim po As String, de

113、 As String</p><p>　　ff = FreeFile</p><p>　　Open App.Path & "\trojan.dat" For Input As #ff</p><p>　　Do Until EOF(ff)</p><p>　　Line Input #ff, l</p>

114、<p>　　p = InStr(1, l, Chr(1))</p><p>　　po = Left(l, p - 1)</p><p>　　l = Right(l, Len(l) - p)</p><p>　　p = InStr(1, l, Chr(1))</p><p>　　de = Left(l, p - 1)</p>

115、;<p>　　If po = port Then GetTrojan = de: Close #ff: Exit Function</p><p><b>　　Loop</b></p><p><b>　　Close #ff</b></p><p>　　End Function</p><

116、p><b>　　過(guò)濾</b></p><p>　　三 、安全日志和幫助</p><p><b>　　四 、安全級(jí)別</b></p><p><b>　　第五部分 使用說(shuō)明</b></p><p><b>　　一、安裝與卸載</b></p>

117、<p><b>　　1、運(yùn)行環(huán)境</b></p><p>　　軟件環(huán)境：中文Windows95　　　　　　　 中文Windows98　　　　　　　 中文Windows ME　　　　　　　 中文Windows NT　　　　　　 中文、英文Windows 2000　　　　　　 中文、英

118、文Windows XP                       中文、英文Windows 2003          

119、60;          　</p><p>　　最低配置：CPU：奔騰133 以上?！　　　?內(nèi)存：16MB?！　?顯示卡：標(biāo)準(zhǔn)VGA，256色顯示模式以上?！　?其它設(shè)備：鼠標(biāo)。</p><p&

120、gt;　　建議配置：CPU：奔騰 MMX166或更高?！　　?內(nèi)存：32MB以上?！　?顯示卡：SVGA，16位色以上顯示模式。 　 　 其它：同最低配置。</p><p>　　其它環(huán)境： Windows95需在Internet Explorer 4.0 以上運(yùn)行。</p><p>

121、<b>　　2、安裝</b></p><p>　　第一步：將“Ourfirewall2004”光盤放入光驅(qū)中，系統(tǒng)自啟動(dòng)進(jìn)行安裝?；驈墓獗P中直接雙擊SETUP.EXE文件。</p><p>　　第二步：安裝程序?qū)@示一個(gè)歡迎信息: 如果選擇“確定”，則繼續(xù)安裝，如果選擇“退出安裝”，則退出。</p><p>　　第三步：選擇安裝路徑：可以通過(guò)更

122、改目錄選擇希望安裝的路徑,或使用默認(rèn)路徑C:\PROGRAMFILES\FIREWALL2004\。</p><p>　　第四步：用戶可以選擇在程序中添加快捷方式，單擊“繼續(xù)”繼續(xù)安裝。</p><p>　　第五步： OURFIERWALL2004在進(jìn)行安裝.</p><p>　　第六步： 拷貝文件結(jié)束后，顯示安裝完成信息框，安裝結(jié)束。</p><