篩選層 是 TCP/IP 網路堆疊中的一個點,其中網路數據會傳遞至 篩選引擎,以便與目前的篩選集進行比對。 網路堆疊中的每個篩選層都會由唯一 篩選層標識碼來識別。
當 篩選 新增至篩選引擎時,它會新增至將篩選網路數據的指定篩選層。 在每一個篩選層中提供特定 數據欄位,以供新增至該層篩選引擎的篩選器進行處理。 如果篩選引擎將網路數據傳遞至 回傳函數 以進行額外處理,則會包含這些數據欄位以及該篩選層可用的任何 元數據。
內核模式 callout 驅動程式會使用執行時篩選層識別碼(FWPS_XXX)。 管理篩選層標識碼(FWPM_XXX)是由 FwpmXxx 函式使用,這些函式會從使用者模式或核心模式與基底篩選引擎 (BFE) 互動(例如,FwpmFilterAdd0)。
FWPS 數據類型小於其 FWPM 對應專案:FWPM 篩選層識別碼是 GUID(128 位),而 FWPS 篩選層標識符則 LUID(64 位)。 FWPS 數據類型的大小較小可改善系統效能,因為整數比較比即時流量的 GUID 比較更快,而核心記憶體會更有效率地處理 FWPS 類型。