当今的Internet每时每刻都存在危险。如果用户在使用Internet时不采取任何保护措施，就很容易遭到黑客的攻击。Windows2000是进行Internet商务最流行的操作系统之一，它建立于WindowsNT技术之上。此外，Windows操作系统不开放源代码，网络安全专家无法直接修改或者增加操作系统中关于网络协议实现的代码来改善操作系统的安全性。因此，在Windows2000平台下保护个人计算机上网的安全是一个值得研究的问题。 特别是随着黑客所掌握的攻击技术的发展，现在对用户造成的最大的威胁是来自于应用层的攻击。这些攻击直接针对应用程序的漏洞发起攻击，从而得到应用层的数据。因此针对应用层的攻击的防范就变得极为迫切。 本文对Windows2000下阻止应用层攻击的个人防火墙进行研究。工作主要包括三个方面，一是深入理解防火墙的工作机制，特别是个人防火墙技术的核心—数据包截获技术并对各种数据包截获技术优缺点进行了对比分析，由于通过WinSock2SPI可以得到访问网络的进程的详细信息，并能够直接拦截应用程序发送和接收的数据包，也可以很容易地拦截一些木马和后门程序，采用这种技术开发的个人防火墙可以更为方便而有效的阻止来自应用层的攻击，所以选择了基于WinSockSPI的数据包截获技术来开发实现一个防火墙原型系统；二是根据应用层攻击的特点使本防火墙系统可以对应用层攻击进行抵抗，选择或者实现一个高效率的匹配算法十分关键，本人选择并实现了Aho/Corasick多关键字匹配算法，并把它作为本个人防火墙的应用层数据的匹配算法，通过构建一个自动机来对应用层数据的内容进行匹配分析，过滤掉危险的内容，实现对应用层数据的控制；三是根据设计的方案，实现了该原型系统。