目前，互联网应用环境日益复杂，安全危机频发。网络上的个人计算机随时都可能遭到各种恶意攻击，这些攻击导致的后果可能是上网账号被窃取，银行账号被盗用，电子邮件密码被修改，财务数据被利用，机密文件丢失，隐私被曝光，甚至黑客通过远程控制或删除了硬盘上所有的数据，市整个应用系统完全崩溃！在这样的背景下个人防火墙作为网络安全的重要解决方案之一不仅是固定使用地点PC的最后屏障也是是移动电脑的随身信息保镖。　　本文首先介绍了个人防火墙出现的背景、论文研究的意义以及国内外个人防火墙技术发展现状。在研究网络存在的各种安全隐患和防火墙的防护作用之后，提出了所设计应对防火墙的体系结构。进而对设计个人防火墙系统需要的必要知识元素:Windows网络协议架构、TCP/IP协议、Windows下网络数据包的拦截技术、WinSock2 SPI编程技术及NDIS驱动程序进行了较深入的研究和探讨。　　在分析归纳现今个人网络用户的安全需求和个人防火墙实现功能的基础上，进行了个人防火墙设计与实现。在实现技术上，采用模块化设计为主导方法，将相对高层的应用程序进出控制和相对底层的数据包分析截获分别实现，使用核心态NDIS中间层驱动与用户态Winsock分层传输服务提供者相结合的主技术实现框架，力求达到网络数据包过滤和网络应用程序的有效控制的全范围安全标准。在总结归纳现有成熟产品使用经验的前提下，操作界面设计尽可能体现了能与现实应用对应的简捷、高效的流程化操作。按照应用的使用频率划分功能区间，利用向导模式设定主要工作制式，关键设置对应显著位置并采用密码保护。最后对其中部分已实现的模块进行了应用级别的使用测试和性能测试，功能测试结果表明基本实现了按照控管规则对应用程序、数据包及ICMP进行过滤，性能测试结果显示占用系统资源较少，对传输速度影响不大。