Chaque signature contient une ou plusieurs règles écrites au format ANSI Tool Command Language (TCL). Chaque règle contient des sections obligatoires et facultatives, avec une section par ligne. Les sections facultatives varient selon le système d’exploitation et la classe de la règle. Chaque section définit une catégorie de règle et sa valeur. Une section identifie toujours la classe de la règle, définissant le comportement global de cette dernière.
Une règle se structure comme suit :
Rule {
SectionA valeur
SectionB valeur
SectionC valeur
...
}
|
Ne laissez aucun espace, comme un espace vide, une tabulation ou un renfoncement, au début ou à la fin d’une ligne. Tous les noms et valeurs de section sont sensibles à la casse. |
Une règle, visant à bloquer une requête vers le serveur Web qui contient « subject » dans la partie « query » de la requête HTTP, a le format suivant :
Rule {
Class Isapi
Id 4001
level 4
query { Include "*subject*" }
method { Include "GET" }
time { Include "*" }
application { Include "*"}
user_name { Include "*" }
directives -c -d isapi:request
}
Consultez la section Signatures personnalisées Windows pour plus d’informations sur les diverses sections et valeurs.