Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Warstwa filtrowania to punkt w stosie sieci TCP/IP, w którym dane sieciowe są przekazywane do aparatu filtrów , aby dopasować je do bieżącego zestawu filtrów. Każda warstwa filtrowania w stosie sieciowym jest identyfikowana przez unikatowy identyfikator warstwy filtrowania .
Gdy filtr jest dodawany do silnika filtrującego, jest dodawany na wyznaczoną warstwę filtrowania, gdzie filtruje dane sieciowe. Określone pola danych są udostępniane w każdej warstwie filtrowania do przetwarzania przez filtry dodane do silnika filtrów na tej warstwie. Jeśli silnik filtrujący przekazuje dane sieciowe do wywołania na potrzeby dodatkowego przetwarzania, zawiera te pola danych oraz wszelkie dostępne na tej warstwie filtrowania metadane.
Identyfikatory Warstwy Filtrowania w Czasie Wykonywania (FWPS_XXX) są używane przez sterowniki wywołań trybu jądra. Identyfikatory warstwy filtrowania zarządzania (FWPM_XXX) są używane przez funkcje FwpmXxx, które współdziałają z Silnikiem filtrowania bazowego (BFE) w trybie użytkownika lub jądra (na przykład FwpmFilterAdd0).
Typy danych FWPS są mniejsze niż ich odpowiedniki FWPM: identyfikatory warstwy filtrowania FWPM są identyfikatorami GUID (128 bitów), natomiast identyfikatory warstw filtrowania FWPS są identyfikatory LUID(64 bity). Mniejszy rozmiar typów danych FWPS poprawia wydajność systemu, ponieważ porównania liczb całkowitych są szybsze niż porównania identyfikatorów GUID dla ruchu w czasie rzeczywistym, a pamięć jądra obsługuje typy FWPS wydajniej.