Livello di filtro

Un livello di filtro è un punto nello stack di rete TCP/IP in cui i dati di rete vengono passati al motore di filtro per la corrispondenza con il set corrente di filtri. Ogni livello di filtro nello stack di rete viene identificato da un identificatore univoco del livello di filtro .

Quando un filtro viene aggiunto al motore di filtro, viene aggiunto a un livello di filtro designato in cui filtra i dati di rete. Specifici campi dati vengono resi disponibili a ogni livello di filtro per l'elaborazione da parte dei filtri aggiunti al motore di filtro a tale livello. Se il motore di filtro passa i dati di rete a un callout per un'elaborazione aggiuntiva, include questi campi dati e qualsiasi metadati disponibile a tale livello di filtro.

gli identificatori del livello di filtro in fase di esecuzione (FWPS_XXX) vengono usati dai driver di callout in modalità kernel. Identificatori dello strato di filtraggio della gestione (FWPM_XXX) viene usato da funzioni FwpmXxx che interagiscono con il Motore di Filtro di Base (BFE) dalla modalità utente o dalla modalità kernel (ad esempio, FwpmFilterAdd0).

I tipi di dati FWPS sono più piccoli delle rispettive controparti FWPM: gli identificatori del livello di filtro FWPM sono GUID (128 bit), mentre gli identificatori del livello di filtro FWPS sono LUID(64 bit). Le dimensioni inferiori per i tipi di dati FWPS migliorano le prestazioni di sistema perché i confronti di interi sono più veloci rispetto ai confronti GUID per il traffico in tempo reale e la memoria del kernel gestisce i tipi FWPS in modo più efficiente.