**Presentamos una nueva experiencia de consola para AWS WAF** Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Decidir sobre la acción predeterminada para una ACL web **aviso** AWS WAF Classic está pasando por un end-of-life proceso planificado. Consulta tu AWS Health panel de control para ver los hitos y las fechas específicos de tu región. **nota** Esta es la documentación de **AWS WAF Classic**. Solo debes usar esta versión si creaste AWS WAF recursos, como reglas y sitios web ACLs, AWS WAF antes de noviembre de 2019 y aún no los has migrado a la versión más reciente. Para migrar su web ACLs, consulte[Migración de sus recursos AWS WAF clásicos a AWS WAF](waf-migrating-from-classic.md). **Para obtener la versión más reciente de AWS WAF**, consulte[AWS WAF](waf-chapter.md). Al crear y configurar una ACL web, la primera y más importante decisión que debe tomar es si la acción predeterminada debe ser que la AWS WAF versión clásica permita las solicitudes web o las bloquee. La acción predeterminada indica lo que desea que haga AWS WAF Classic después de inspeccionar una solicitud web para detectar todas las condiciones que especifique, y la solicitud web no cumple ninguna de esas condiciones: + **Permitir**: si desea permitir que la mayoría de los usuarios pueda obtener acceso a su sitio web, pero desea bloquear el acceso a atacantes cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes parecen contener código SQL malicioso o valores específicos, elija **Permitir** como la acción predeterminada. + **Bloquear**: si desea evitar que la mayoría de posibles usuarios obtenga acceso a su sitio web, pero desea permitir el acceso a los usuarios cuyas solicitudes provienen de direcciones IP específicas o cuyas solicitudes contienen valores específicos, elija **Bloquear** como la acción predeterminada. Muchas decisiones que se toman después de haber escogido una acción predeterminada dependen de si se desea permitir o bloquear la mayoría de solicitudes web. Por ejemplo, si desea *permitir* la mayoría de las solicitudes, entonces las condiciones de coincidencia que cree en general deberían incluir las solicitudes web que desea *bloquear*, como las siguientes: + Las solicitudes que provengan de direcciones IP que realizan un número excesivo de solicitudes + Las solicitudes que proceden de países en los que no opera o que con frecuencia son origen de ataques + Las solicitudes que incluyen valores falsos en el encabezado **User-Agent** + Las solicitudes que parecen incluir código SQL malicioso