计算机安全的主要目标是保障信息的保密性、完整性和可用性。如今，计算机网络几乎延伸到了世界的各个角落。网络环境中Windows操作系统主机的非法外联问题是内网安全的重要问题。当前防止非法外联技术还存在诸如适应性不强、实时性不够，这些问题如果不从根本上得到解决，将会成为内网的巨大的安全隐患。该文在内核监控技术研究的基础上，通过对当前防止非法外联技术的比较和分析，针对当前非法外联技术弱点，设计了一个防止非法连接的系统。该系统通过认证和策略来确保通信对象的可信性，通过基于SNMP协议的网络拓扑发现算法来确保及时发现连接到内网的未安装客户端的主机，通过设备控制和内核监控技术来保证策略的安全实施到位，最终达到防止非法连接目的。本文的主要工作和贡献包括以下几点。　　 1.对网络环境中Windows系统的防止非法连接技术进行了深入的分析和比较研究，在此基础上提出了一种进行防止非法连接的设计思路。　　 2.系统的客户端、服务端和管理端协同配合，使用基于SNMP的网络拓扑算法发现非法接入内网的可疑主机，解决了不能检测非法内联的问题。　　 3.挂钩IofCallDriver等内核函数，实现了对网络类设备较为底层的控制。在类驱动上加载过滤驱动实现了对网络设备包括未加载的设备的控制。通过对即插即用网络设备的控制解决了防火墙也难以解决的非法外联问题。实现了对网络更加有效的监控。　　 4.设计和实现了一个对网络环境下windows主机非法连接进行监控的系统。实验结论证明了本文提出的Windows下基于网络环境的防止非法连接防护和监控系统的准确性和有效性。