计算机网络的飞速发展给人们的生活带来了诸多便利，但同时也给黑客们留下了不少为他们所用的网络漏洞。现今，黑客的攻击手段越来越多样化，以往的网络安全技术已不能遏制这种攻击，急需一种新型的防护体系。本文就是在这个背景下立题研究的。本文的主要目的就是开发一种入侵防御系统，抵御攻击，保卫网络的安全。本文首先分别分析和研究了Snort和防火墙技术，分别发掘它们的优势和不足，特点和应用范围。最后发现，可以把两者按一定方式结合起来。这样不但把两者的功能特点都发挥了出来，还应用了一项较新的技术——联动技术。联动技术给网络防御提供了一种全新的思路。本文正是在联动思想的指导下，开发出了Windows平台下的入侵防御系统。在深入分析比对Snort原有的几种匹配算法之后，提出了一种新的高效的Snort算法——MPKR算法。MPKR算法是一种多模式匹配算法，减小了匹配规模，降低了匹配次数，提升了匹配速率。使应用MPKR匹配算法的Snort性能得到了提升。把改动后的Snort和Windows平台的一个防火墙组件IP Filter进行了联动，利用了Snort插件机制，加入联动插件完成了和IP Filter的联动，开发了入侵防御系统。当发现入侵后，Snort告警给防火墙，防火墙根据规则对入侵阻塞一定的时间，达到了防御的目的。整个开发工作都是在Windows平台下进行的。改变了以往联动技术都在Linux平台下实现的局面。最后，通过实验对整个系统进行了测试，结果表明Snort匹配速率有所提高，在发现入侵后，入侵防御系统能够及时响应并进行阻断和拦截，有效保护了主机的安全，和预期的目标基本相符。