筛选层

筛选层是 TCP/IP 网络堆栈中的一个点，其中网络数据将传递到筛选器引擎，以便与当前筛选器集进行匹配。 网络堆栈中的每个筛选层都由唯一 的筛选层标识符标识。

将 筛选器 添加到筛选器引擎时，该筛选器将添加到指定的筛选层中，它将在其中筛选网络数据。 特定 数据字段 在每个筛选层中可用，供添加到该层上的筛选器引擎的筛选器进行处理。 如果筛选器引擎将网络数据传递给 标注 进行其他处理，则它将包括这些数据字段以及该筛选层上可用的任何 元数据 。

内核模式标注驱动程序使用运行时筛选层标识符 (FWPS_XXX) 。 管理筛选层标识符 (FWPM_XXX) 由 FwpmXxx 函数使用，这些函数通过用户模式或内核模式（例如 FwpmFilterAdd0) ）与基本筛选引擎 ( (BFE) 进行交互。

FWPS 数据类型小于其对应的 FWPM 数据类型：FWPM 筛选层标识符是 (128 位) 的 GUID，而 FWPS 筛选层标识符是 LUID (64 位) 。 较小的 FWPS 数据类型大小可提高系统性能，因为整数比较比实时流量的 GUID 比较更快，并且内核内存可以更有效地处理 FWPS 类型。