近年,随着计算机技术的发展,计算机网络发展势头迅猛,特别是互联网技术日新月异,互联网也越来越多地参与到人们的日常工作与生活中。然而网络给人们带来更新、更快的信息共享的同时,也给广大网络用户带来了许多安全威胁。网络安全是计算机领域的一个重要研究课题,主机防火墙可以有效监控主机网络行为,保护主机网络安全,作为网络终端安全防护的一种有效手段,一直受到网络安全研究人员的青睐。本文以Windows系统主机防火墙为研究对象,通过对封包过滤型防火墙技术进行研究,制定了NDIS中间层驱动过滤技术与SPI接口过滤技术相结合的双重过滤的设计方案,并阐述了混合型防火墙的总体架构设计及模块规划,提出了基于用户态与核心态相结合的混合型防护方法,并引入了嵌入式数据库的概念来做规则设置与日志管理,从而在效率、稳定性和安全性三方面上极大提高了防火墙性能,是防火墙技术研究的一种有益尝试。混合型防火墙在用户层引入了基于Winsock2库的服务提供者接口(SPI)包过滤技术,对于经过传输层的数据包,直接在用户层进行拦截,当拦截到数据包询问防火墙规则及反馈时,避免了进程在系统内核态与用户态之间频繁切换,提高了CPU利用率：同时,为了提高防火墙系统安全性,截获从网络层直接被应用层使用的数据,在系统驱动层引入了基于NDIS中间层驱动包过滤技术,实现了对经过网卡传输的数据包的截获。在规则管控与日志记录的管理上,本软件防火墙引入了数据库管理的思想,将规则管控与日志记录的工作交由数据库操纵模块处理,避免了繁复的数据结构处理与文件索引结构的设计工作,在此,选择了轻量级嵌入型数据库SQLite作为本防火墙数据库。