本發(fā)明提出一種基于NDIS過(guò)濾驅(qū)動(dòng)的網(wǎng)絡(luò)數(shù)據(jù)單向傳輸控制方法，包括以下步驟：建立兩臺(tái)不同密級(jí)計(jì)算機(jī)的網(wǎng)絡(luò)連接，密級(jí)較高計(jì)算機(jī)作為服務(wù)端，密級(jí)較低計(jì)算機(jī)作為客戶端；在服務(wù)端和客戶端分別安裝網(wǎng)絡(luò)過(guò)濾驅(qū)動(dòng)；在服務(wù)端安裝監(jiān)測(cè)服務(wù)和檢測(cè)程序，防止過(guò)濾驅(qū)動(dòng)被破壞后單向傳輸控制失效；在服務(wù)端運(yùn)行單向傳輸接收程序；在客戶端運(yùn)行單向傳輸發(fā)送程序；客戶端過(guò)濾驅(qū)動(dòng)將TCP數(shù)據(jù)包加密后發(fā)送給服務(wù)端,服務(wù)端過(guò)濾驅(qū)動(dòng)接收解密TCP數(shù)據(jù)包，查驗(yàn)發(fā)送出去的數(shù)據(jù)包，保證發(fā)送的TCP數(shù)據(jù)包不包括數(shù)據(jù)內(nèi)容，實(shí)現(xiàn)數(shù)據(jù)單向傳輸控制。本發(fā)明通過(guò)軟件手段實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)單向傳輸控制，不需要特殊硬件，安裝部署方便，并且傳輸安全可靠。