Jede Signatur umfasst eine oder mehrere Regeln, die in der Syntax der ANSI-TCL-Sprache (Tool Command Language) geschrieben sind. Jede Regel enthält obligatorische und optionale Abschnitte, wobei jede Zeile einen Abschnitt enthält. Optionale Abschnitte sind vom Betriebssystem und der Regelklasse abhängig. Jeder Abschnitt definiert eine Regelkategorie und einen Wert. Ein Abschnitt bezeichnet stets die Regelklasse, die das gesamte Verhalten der Regel definiert.
Grundstruktur einer Regel:
Rule {
AbschnittA Wert
AbschnittB Wert
AbschnittC Wert
...
}
|
Am Beginn oder Ende einer Zeile sind weder Leerzeichen, Tabulatoren noch Einrückungen erlaubt. Bei allen Abschnittsnamen und Werten muss die Groß- bzw. Kleinschreibung beachtet werden. |
Eine Regel, die eine Anforderung an einen Webserver verhindert, die „Betreff“ in der HTTP-Anforderungsanfrage enthält, hat das folgende Format:
Rule {
Class Isapi
Id 4001
level 4
query { Include "*Betreff*" }
method { Include "GET" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d isapi:request
}
Eine Erläuterung der verschiedenen Abschnitte und Werte finden Sie unter Benutzerdefinierte Windows-Signaturen.