随着互联网的飞速发展，人们的生活变得越来越方便：但是另一方面网络的不安全性也时时困扰着人们，病毒、木马、黑客等几乎无孔不入，它们在互联网上肆意扩张，侵入人们的电脑、窃取人们的机密信息甚至破坏系统致使系统瘫痪。防火墙和入侵检测系统作为网络安全的主要产品在保护计算机不受侵入发挥了重要作用，但是它们各自存在着不少缺点。本文将入侵检测功能加入到防火墙系统中，使它们能够互补所短，互取所长，发挥更好的作用，为个人用户提供更加优质可靠的防护服务。 防火墙和入侵检测系统是目前网络防护的两个主要工具。本文针对目前防火墙和入侵检测系统中各自存在的不足，在分析了目前防火墙和入侵检测系统各自的特点及其实现技术的基础上，重点研究了Windows网络体系结构、状态检测的防火墙系统和基于特征值匹配的网络防火墙系统的技术，提出了将入侵检测技术溶入到Windows个人防火墙之中的设计方案，并根据该方案在Windows平台下设计了一个实验系统。该实验系统采用IP过滤钩子技术截获数据包，并将特征值匹配的网络入侵检测技术溶入到个人防火墙之中。在这个基础上，为了加快数据包过滤的速度，系统中使用三条链表的方式分别处理不同协议的数据包，使TCP协议、UDP协议、ICMP协议的数据包可以分别进入不同的链表进行处理。另外使用状态检测的方式进行数据包过滤，并将状态链表、防火墙规则链表、入侵检测选项链表使用二维网状的形式组合在一起，从而能加快数据包处理的速度。 最后通过实验证明，系统具有良好的稳定性及实用价值。