随着网络的快速发展,网络安全问题日益突出,构筑一个全网安全的网络环境成为研究的一个热点。由信息产业部支持的研究课题“网络集成防御系统”,通过对网络中各节点主机的防火墙进行管理,在实现多机联合防御领域进行了探索研究。但为了实现对各节点主机防火墙的完全控制,针对不同的操作系统需要开发不同的防火墙系统。本课题属于“网络集成防御系统”课题下的一个子课题,研究并实现了windows2003下的代理型防火墙系统。NAT和透明代理是其中非常重要的功能模块。NAT作为当前IPv4地址匮乏的一个过渡解决方案,通过对内网主机的出网数据包进行网络地址转换,不仅可以解决IPv4地址紧张的问题,而且还对外屏蔽了内网结构,进一步保护了内网网络的安全。透明代理是对内外网主机通信数据的透明过滤,而内网主机不需进行任何设置,完全意识不到防火墙的存在,使用方便简单。它的引入实现了对防火墙应用层数据的强制过滤,为防火墙系统提供了更强大的安全功能,是防火墙系统中非常重要的组成部分。在本论文中,首先分析了NAT和透明代理的基本理论、工作原理和相关协议,并在此基础上论述了NAT和透明代理在windows2003下的设计与实现。通过对windows NDIS框架的分析,系统采用在windows NDIS中间层驱动进行数据包截获处理的方式实现了网络地址转换,它支持TCP、UDP和ICMP协议,采用端口映射的方法,实现多个内网地址使用一个公网地址连接Internet的方式。并且通过对序列号的修补,实现了NAT技术对FTP的支持。透明代理部分主要论述了透明通道的建立和HTTP、FTP、TELNET应用代理服务器的实现。它包括源地址目的地址限制、URL过滤、命令过滤等功能。通过对系统的功能和性能测试,表明系统具备良好的功能、较高的性能,实现了预期的设计目标。