软件说明：

费尔个人防火墙2.0由四大模块组成。界面模块XFILTER.EXE、应用层包过滤模块XFILTER.DLL，核心层包过滤 XPACKET.VXD For 95/98/ME 和 XPACKET.SYS For 2000。这些模块之间存在着紧密的联系，总体模块结构如下图：

图一 模块总体结构图

说明：
1. 黄色区域为接口部分，其中 XFILTER IO CONTROL 为 XFILTER.DLL 的模块，提供与 XFILTER.EXE 之间的接口；DEVICE IO CONTROL 为 XPACKET.VXD 或者 XPACKET.SYS 的模块，提供与 XFILTER.EXE 和 XFILTER.DLL 之间的接口。

2. SPI HOOK 是 XFILTER.DLL 的模块，通过 SOCKET 访问网络的应用程序将经过 SPI HOOK 进行过滤。

3. NDIS HOOK 是 XPACKET.VXD 或者 XPACKET.SYS 的模块，通过 NDIS 进行网络通信的应用程序、DLL和驱动程序都将通过 NDIS HOOK 进行过滤。
根据需要存储的内容将控管规则文件划分为以下几段，如下图所示：

文件头

时间段记录存储区

IP地址范围记录存储区

应用程序规则记录存储区

网站规则记录存储区

网上邻居规则记录存储区

ICMP规则记录存储区


文件头用来存储系统设置，时间段记录、IP地址范围记录和控管规则记录的地址偏移量以及其它一些信息。时间段记录存储区用来存储时间段记录。IP地址范围记录存储区用来存储IP地址范围记录。控管规则记录存储区用来存储控管规则记录。