Filterebene

Eine Filterebene ist ein Punkt im TCP/IP-Netzwerkstapel, an dem Netzwerkdaten zum Abgleich mit dem aktuellen Filtersatz an die Filter-Engine übergeben werden. Jede Filterschicht im Netzwerkstapel wird durch einen eindeutigen Bezeichner der Filterebene identifiziert.

Wenn der Filter-Engine ein Filter hinzugefügt wird, wird er auf einer festgelegten Filterebene hinzugefügt, auf der die Netzwerkdaten gefiltert werden. Bestimmte Datenfelder werden auf jeder Filterebene zur Verarbeitung durch die Filter zur Verfügung gestellt, die der Filter-Engine auf dieser Ebene hinzugefügt wurden. Wenn die Filter-Engine die Netzwerkdaten zur zusätzlichen Verarbeitung an eine Legende übergibt, enthält sie diese Datenfelder und alle Metadaten , die auf dieser Filterebene verfügbar sind.

Laufzeitfilterungsschichtbezeichner (FWPS_XXX) werden von Legendentreibern im Kernelmodus verwendet. Management Filtering Layer Identifiers (FWPM_XXX) werden von FwpmXxx-Funktionen verwendet, die mit der Basisfilterungs-Engine (BFE) über den Benutzermodus oder den Kernelmodus interagieren (z. B. FwpmFilterAdd0).

Die FWPS-Datentypen sind kleiner als ihre FWPM-Entsprechungen: Die FWPM-Filterebenenbezeichner sind GUIDs (128 Bit), während die FWPS-Filterebenenbezeichner LUIDs (64 Bit) sind. Die geringere Größe für FWPS-Datentypen verbessert die Systemleistung, da Ganzzahlvergleiche schneller sind als GUID-Vergleiche für Echtzeitdatenverkehr, und der Kernelspeicher verarbeitet FWPS-Typen effizienter.