계층 필터링

필터링 계층은 현재 필터 집합과 일치하기 위해 네트워크 데이터가 필터 엔진에 전달되는 TCP/IP 네트워크 스택의 지점입니다. 네트워크 스택의 각 필터링 계층은 고유한 필터링 계층 식별자에 의해 식별됩니다.

필터가 필터 엔진에 추가되면 네트워크 데이터를 필터링할 지정된 필터링 계층에 추가됩니다. 특정 데이터 필드는 해당 계층의 필터 엔진에 추가된 필터에 의해 처리할 각 필터링 계층에서 사용할 수 있습니다. 필터 엔진이 추가 처리를 위해 네트워크 데이터를 설명선 에 전달하는 경우 이러한 데이터 필드와 해당 필터링 계층에서 사용할 수 있는 메타데이터 가 포함됩니다.

런타임 필터링 계층 식별자 (FWPS_XXX)는 커널 모드 콜아웃 드라이버에서 사용됩니다. 관리 필터링 계층 식별자(FWPM_XXX)는 사용자 모드 또는 커널 모드(예: FwpmFilterAdd0)에서 BFE(기본 필터링 엔진)와 상호 작용하는 FwpmXxx 함수에서 사용됩니다.

FWPS 데이터 형식은 FWPM에 비해 작습니다. FWPM 필터링 계층 식별자는 GUID(128비트)인 반면 FWPS 필터링 계층 식별자는 LUID(64비트)입니다. FWPS 데이터 형식의 크기가 작을수록 정수 비교가 실시간 트래픽에 대한 GUID 비교보다 빠르며 커널 메모리가 FWPS 형식을 보다 효율적으로 처리하므로 시스템 성능이 향상됩니다.