En la ficha Detalles avanzados de los eventos de la clase Isapi aparecen algunos o todos los siguientes parámetros. Los valores de estos parámetros pueden ayudarle a comprender por qué se activa una firma.
La siguiente regla impediría una solicitud al servidor Web que contiene “subject” en la parte “query” de la solicitud http:
Rule {
Class Isapi
Id 4001
level 4
query { Include "*subject*" }
method { Include "GET" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d isapi:request
}
Por ejemplo, la siguiente regla impediría la solicitud GET http://www.myserver.com/test/ abc.exe?subject=wildlife&environment=ocean.
Las diversas secciones de esta regla tienen el siguiente significado:
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.