Puede crear una lista de plantillas de URL que activen la protección asociando cada plantilla a una configuración de protección. Cuando el servidor recibe una petición, el servidor compara la petición con las plantillas de esta lista. El servidor empieza la comparación con la primera plantilla de la lista y baja por la lista hasta que encuentra una coincidencia o hasta que llega al final de la misma. Si se encuentra una coincidencia, el servidor activa la protección como está definida por la configuración de protección asociada a la plantilla coincidente.
Una petición forma parte de un URL completo que sigue al nombre de sistema principal de servidor. Cuando el servidor recibe una petición, comprueba si la petición activa la protección. A continuación, el servidor consulta sus reglas de correlación para correlacionar la petición con un archivo determinado. Es importante que cualquier petición que active la protección esté cubierta también por una regla Pass o Exec en las reglas de correlación.
La configuración de protección que asocie a una plantilla de petición de URL define cómo desea controlar el acceso a los archivos protegidos. Puede definir la configuración de protección en línea (como parte de la definición de protección de documento) o en una configuración de protección independiente con nombre. Una configuración de protección en línea sólo se puede utilizar para dicha plantilla de petición específica de URL. Una configuración de protección con nombre se puede utilizar para múltiples plantillas de petición de URL especificando su nombre.