随着全球互联网相连，网络安全性在研究和工业化社会中已经赢得了极大的关注。由于网络攻击的威胁日益增加，防火墙在企业网络、小型网络和家用网络中正变得越来越重要了。防火墙是网络安全的核心组成部分，但是传统的边缘防火墙只能对网络周边提供保护，而对网络内部的攻击(特别是分布式拒绝服务攻击)无能为力。作为信息安全的传统技术，分布式防火墙在网络安全性方面占据着十分重要的地位。分布式防火墙能够解决来自内部网络攻击这一问题，提供高效网络安全。分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。因此，建立一个过滤策略异常检测模型，可以保证分布式防火墙过滤策略的完整性和一致性，从而避免过滤策略的冲突。在这篇论文里，作者先从传统防火墙的特点入手，分析了传统防火墙的作用和存在的问题，然后提出了分布式防火墙的概念，描述了其体系结构、工作原理和特点，接着又介绍了防火墙的策略、策略执行器的特点、功能及策略执行器的相关技术。重点介绍了过滤策略的配置和数据包捕获程序的实现。最后以Windows操作系统为例，开发工具使用WindowsDDK和VC++6.0，利用中间驱动程序实现分布式防火墙的策略执行器的部分功能。