Capa de filtrado
Una capa de filtrado es un punto de la pila de red TCP/IP donde los datos de red se pasan al motor de filtros para que coincidan con el conjunto actual de filtros. Cada capa de filtrado de la pila de red se identifica mediante un identificador de capa de filtrado único.
Cuando se agrega un filtro al motor de filtros, se agrega en una capa de filtrado designada donde filtrará los datos de red. Los campos de datos específicos están disponibles en cada capa de filtrado para su procesamiento por parte de los filtros que se han agregado al motor de filtros en esa capa. Si el motor de filtros pasa los datos de red a una llamada para un procesamiento adicional, incluye estos campos de datos y los metadatos disponibles en esa capa de filtrado.
Los controladores de llamada en modo kernel usan identificadores de capa de filtrado en tiempo de ejecución (FWPS_XXX). Las funciones FwpmXxx usan identificadores de capa de filtrado de administración (FWPM_XXX) que interactúan con el motor de filtrado base (BFE) desde el modo de usuario o el modo kernel (por ejemplo, FwpmFilterAdd0).
Los tipos de datos FWPS son más pequeños que sus homólogos de FWPM: los identificadores de capa de filtrado FWPM son GUID (128 bits), mientras que los identificadores de capa de filtrado FWPS son LUID (64 bits). El tamaño más pequeño de los tipos de datos FWPS mejora el rendimiento del sistema porque las comparaciones de enteros son más rápidas que las comparaciones GUID para el tráfico en tiempo real y la memoria del kernel controla los tipos FWPS de forma más eficaz.