随着互联网技术的迅猛发展和网络应用的日益普及,互联网对人们工作和生活的作用越来越重要,但是由网络而引发的问题也随之而来。企业员工通过网络进行私人聊天造成工作效率降低,利用网络将企业机密信息散发出去,给企业造成严重的经济损失。同时青少年迷恋于网上聊天与网络游戏,甚至浏览不良网站,对青少年的健康发展造成了严重的危害。网络用户希望能建立一个网络访问控制系统,使工作环境规范化、制度化、程序化以促进提高工作效率,保证企业机密安全,促使青少年的健康发展。因此设计了基于ARM9的网络访问控制网关。本系统以ARM9处理器为核心,接有多种类型的存储器。集成了多网络接口来满足应用中的各种需要。并且能通过JTAG接口进行系统调试,通过串口实现用户和系统的信息交互,通过网口下载程序映象。本系统内嵌Linux操作系统,以Linux的防火墙的框架Netfilter/Iptables为基础,利用Netfilter的配置工具Iptables进行规则设置设计一个网络访问控制系统,用来对局域网内部的客户机的网络访问情况进行控制。本网络访问控制系统以Web页面的形式呈现给用户,在Linux操作系统上利用Apache服务器和CGI技术进行访问控制网页的设计,主要实现NAT转换、设置路由、限制IP、网络访问控制等功能。本文首先介绍了有关嵌入式的背景知识及其组成,通过比较不同的嵌入式微处理器、嵌入式操作系统等,根据实际的需求,制定了系统的总体设计方案。接着详细介绍了系统的硬件部分和软件部分的设计与实现。给出了系统的硬件总体结构,详细介绍了硬件部分各模块具体的电路设计方案。然后对启动代码Bootloader的功能、设计以及相关问题进行了一定的研究和讨论。以及,Linux在该硬件基础上的具体移植过程作了说明。随后,在简要叙述了该系统软件的工作流程后,针对各个功能模块实现进行了详细的讨论。最后给出了系统的测试方法,测试结果表明,系统功能较好地满足了预定的要求。