Conceitos básicos do AWS WAF Classic - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Etapa 1: Configurar o AWS WAF ClassicEtapa 2: Criar uma web ACLEtapa 3: Criar uma condição de correspondência de IPEtapa 4: Criar uma condição de correspondência geográficaEtapa 5: Criar uma condição de correspondência de stringEtapa 5A: Criar uma condição regex (opcional)Etapa 6: Criar uma condição de correspondência de injeção de SQLEtapa 7: (Opcional) Criar condições adicionaisEtapa 8: Criar uma regra e adicionar condiçõesEtapa 9: Adicionar a regra a uma web ACLEtapa 10: Limpar os recursos

Conceitos básicos do AWS WAF Classic

Atenção

O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.

nota

Essa é a documentação do AWS WAF Classic. Você só deverá usar essa versão se tiver criado recursos do AWS WAF, como regras e web ACLs, no AWS WAF antes de novembro de 2019, e ainda não os tiver migrado para a versão mais recente. Para migrar suas ACLs da Web, consulte Como migrar recursos do AWS WAF Classic para o AWS WAF.

Para obter a versão mais recente do AWS WAF, consulte AWS WAF.

Este tutorial mostra como usar o AWS WAF Classic para executar as seguintes tarefas:

  • Configure o AWS WAF Classic.

  • Crie uma lista de controle de acesso à web (web ACL) usando o console do AWS WAF Classic e especifique as condições que você deseja usar para filtrar as solicitações da web. Por exemplo, você pode especificar os endereços IP dos quais se originam as solicitações e os valores na solicitação que são usados apenas por invasores.

  • Adicione as condições a uma regra. As regras permitem que você direcione as solicitações da web que você deseja bloquear ou permitir. Uma solicitação da web deve satisfazer a todas as condições de uma regra antes de o AWS WAF Classic bloquear ou permitir solicitações de acordo com as condições que você especificar.

  • Adicione as regras à web ACL. É aqui onde você especifica se deseja bloquear solicitações da web ou permiti-las, de acordo com as condições que você adiciona a cada regra.

  • Especifique uma ação padrão, seja bloquear ou permitir. Esta é a ação que o AWS WAF Classic executará quando uma solicitação da web não corresponder a nenhuma das suas regras.

  • Escolha a distribuição do Amazon CloudFront cujas solicitações da web você deseja que o AWS WAF Classic inspecione. Este tutorial aborda as etapas somente para o CloudFront, mas o processo para as APIs do Application Load Balancer e do Amazon API Gateway é basicamente o mesmo. AWS WAF O Classic para CloudFront está disponível para todas as Regiões da AWS. AWS WAF O Classic para uso com o API Gateway ou um Application Load Balancer está disponível nas regiões listadas nos endpoints de serviço da AWS.

nota

A AWS normalmente cobra menos de 0,25 USD por dia pelos recursos criados neste tutorial. Quando você tiver concluído o tutorial, recomendamos que exclua os recursos para impedir cobranças desnecessárias.

Etapa 1: Configurar o AWS WAF Classic

Se você ainda não seguiu as etapas gerais de configuração em Configurar o AWS WAF Classic, faça isso agora.

Etapa 2: Criar uma web ACL

O console do AWS WAF Classic orienta você durante o processo de configuração do AWS WAF para bloquear ou permitir solicitações da web de acordo com as condições que você especifica, como endereços IP dos quais as solicitações se originam ou valores nas solicitações. Nesta etapa, você cria uma web ACL.

Para criar uma web ACL

  1. Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

    Se você vir Alternar para o AWS WAF Classic no painel de navegação, selecione-o.

  2. Se esta for a primeira vez que você usa o AWS WAF Classic, escolha Go to AWS WAF Classic e, em seguida, escolha Configurar web ACL.

    Se você já usou o AWS WAF Classic antes, selecione Web ACLs no painel de navegação e, em seguida, selecione Criar web ACL.

  3. Na página Name web ACL (Nomear web ACL), insira um nome em Web ACL name (Nome da web ACL).

    nota

    Você não pode alterar o nome depois de criar a web ACL.

  4. Para o nome da Métrica do CloudWatch, insira um nome. O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9). Ele não pode conter espaços em branco.

    nota

    Você não pode alterar o nome depois de criar a web ACL.

  5. Em Region (Região da ), escolha uma região. Se você for associar esta web ACL a uma distribuição do CloudFront, escolha Global (CloudFront).

  6. Em AWS resource to associate, escolha o recurso que você deseja associar à web ACL e, em seguida, escolha Next (Próximo).

Etapa 3: Criar uma condição de correspondência de IP

Uma condição de correspondência de IP especifica os endereços IP ou intervalos de endereços IP dos quais se originam as solicitações. Nesta etapa, você cria uma condição de correspondência de IP. Em uma etapa posterior, você especifica se deseja permitir ou bloquear solicitações originadas de endereços IP especificados.

nota

Para obter mais informações sobre as condições de correspondência de IP, consulte Trabalhar com condições de correspondência de IP.

Para criar uma condição de correspondência de IP

  1. Na página Create conditions, em IP match conditions, escolha Create condition.

  2. Na caixa de diálogo Create IP match condition (Criar condição de correspondência de IP), digite um nome em Name (Nome). O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./.

  3. Em Address (Endereço), insira 192.0.2.0/24. Este intervalo de endereços IP, especificado na notação CIDR, inclui os endereços IP de 192.0.2.0 a 192.0.2.255. (O intervalo de endereços IP 192.0.2.0/24 é reservado para exemplos; portanto, não se originam de solicitações da web desses endereços IP.)

    O AWS WAF Classic oferece suporte aos intervalos de endereços IPv4: /8 e qualquer intervalo entre /16 a /32. AWS WAF O Classic oferece suporte aos intervalos de endereços IPv6: /24, /32, /48, /56, /64 e /128. (Para especificar um único endereço IP, como 192.0.2.44, digite 192.0.2.44/32.) Não há suporte para outros intervalos.

    Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR.

  4. Escolha Criar.

Etapa 4: Criar uma condição de correspondência geográfica

Uma condição de correspondência geográfica especifica o país ou os países de origem das solicitações. Nesta etapa, você cria uma condição de correspondência geográfica. Em uma etapa posterior, você especificará se deseja permitir ou bloquear solicitações originadas dos países especificados.

nota

Para obter mais informações sobre condições de correspondência geográfica, consulte Trabalhar com condições de correspondência geográfica.

Para criar uma condição de correspondência geográfica

  1. Na página Create conditions, em Geo match conditions, escolha Create condition.

  2. Na caixa de diálogo Create geo match condition (Criar condição de correspondência geográfica), digite um nome em Name (Nome). O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./.

  3. Escolha um Location type e um país. Atualmente, o Location type (Tipo de local) só pode ser Country (País).

  4. Escolha Add location.

  5. Escolha Criar.

Etapa 5: Criar uma condição de correspondência de string

Uma condição de correspondência de string identifica as strings a serem pesquisadas pelo AWS WAF Classic em uma solicitação, como um valor especificado em um cabeçalho ou em uma string de consulta. Geralmente, uma string consiste em caracteres ASCII imprimíveis, mas você pode especificar qualquer caractere, do hexadecimal 0x00 a 0xFF (decimal 0 a 255). Nesta etapa, você cria uma condição de correspondência de string. Em uma etapa posterior, você especifica se deseja permitir ou bloquear as solicitações que contêm as strings especificadas.

nota

Para obter mais informações sobre as condições de correspondência de string, consulte Trabalhar com condições de correspondência de string.

Para criar uma condição de correspondência de string

  1. Na página Create conditions (Criar condições), em String and regex match conditions (Condições de correspondência de string e regex), selecione Create condition (Criar condição).

  2. Na caixa de diálogo Criar condição de correspondência de string, digite os seguintes valores:

    Nome

    Insira um nome. O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./.

    Tipo

    Escolha String match.

    Parte da solicitação a ser usada como filtro

    Escolha a parte da solicitação da web que você deseja que o AWS WAF Classic inspecione quanto a uma string especificada.

    Para este exemplo, selecione Header.

    nota

    Se você selecionar Corpo para o valor de Parte da solicitação a ser usada como filtro, o AWS WAF Classic inspecionará somente os primeiros 8.192 bytes (8 KB), pois o CloudFront encaminha somente os primeiros 8.192 bytes para inspeção. Para permitir ou bloquear solicitações para as quais o corpo seja maior que 8.192 bytes, você pode criar uma condição de restrição de tamanho. (O AWS WAF Classic obtém o comprimento do corpo dos cabeçalhos da solicitação.) Para ter mais informações, consulte Trabalhar com condições de restrição de tamanho.

    Header (Obrigatório se “Parte da solicitação a ser usada como filtro” for “Cabeçalho”)

    Como você escolheu Cabeçalho em Parte da solicitação a ser usada como filtro, deve especificar qual cabeçalho deseja que o AWS WAF Classic inspecione. Insira User-Agent. (Esse valor não diferencia maiúsculas de minúsculas.)

    Tipo de correspondência

    Escolha onde a string especificada deve aparecer no cabeçalho User-Agent. Por exemplo, no início, no fim ou em qualquer lugar da string.

    Para este exemplo, escolha Correspondências exatas, o que indica que o AWS WAF Classic inspeciona as solicitações da web em busca de um valor de cabeçalho idêntico ao valor que você especifica.

    Transformação

    Em um esforço para contornar o AWS WAF Classic, os invasores usam formatação incomum nas solicitações da web, por exemplo, ao adicionarem espaço em branco ou codificarem por URL uma parte ou toda a solicitação. As transformações convertem a solicitação da web em um formato mais padrão, removendo o espaço em branco, decodificando por URL a solicitação ou executando outras operações que eliminam grande parte da formatação incomum que os invasores normalmente usam.

    Você só pode especificar um único tipo de transformação de texto.

    Para este exemplo, selecione Nenhum.

    O valor é codificado por Base64

    Quando o valor que você digita em Value to match (Valor para corresponder) já é codificado por Base64, marque esta caixa de seleção.

    Para este exemplo, não marque a caixa de seleção.

    Valor para corresponder

    Especifique o valor pelo qual você deseja que o AWS WAF Classic pesquise na parte de solicitações da web que você indicou em Parte da solicitação a ser usada como filtro.

    Neste exemplo, insira BadBot. AWS WAF O Classic inspecionará o cabeçalho User-Agent nas solicitações da web em busca do valor BadBot.

    O tamanho máximo de Value to match é 50 caracteres. Se você quiser especificar um valor codificado em base64, poderá fornecer até 50 caracteres antes da codificação.

  3. Se você deseja que o AWS WAF Classic inspecione as solicitações da web quanto a múltiplos valores, como um cabeçalho do User-Agent que contém BadBot e uma string de consulta que contém BadParameter, você tem duas opções:

    • Se você deseja permitir ou bloquear solicitações da web somente quando elas contiverem os dois valores (AND), crie uma condição de correspondência de string para cada valor.

    • Se você deseja permitir ou bloquear solicitações da web quando elas contiverem um só dos valores ou ambos (OR), adicione os dois valores à mesma condição de correspondência de string.

    Para este exemplo, selecione Criar.

Etapa 5A: Criar uma condição regex (opcional)

Uma condição de expressão regular é um tipo de condição de correspondência de string e semelhante ao identificar as strings que você deseja que o AWS WAF Classic busque em uma solicitação, como um valor especificado em um cabeçalho ou em uma string de consulta. A diferença principal é que você usa uma expressão regular (regex) para especificar o padrão de string que deseja que o AWS WAF Classic procure. Nesta etapa, você cria uma condição de correspondência regex. Em uma etapa posterior, você especifica se deseja permitir ou bloquear as solicitações que contêm as strings especificadas.

nota

Para obter mais informações sobre as condições de correspondência regex, consulte Trabalhar com condições de correspondência regex.

Para criar uma condição de correspondência regex

  1. Na página Create conditions (Criar condições), em String match and regex conditions (Correspondência de string e condições de regex), selecione Create condition (Criar condição).

  2. Na caixa de diálogo Criar condição de correspondência de string, digite os seguintes valores:

    Nome

    Insira um nome. O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9) ou os seguintes caracteres especiais _-!"#`+*},./.

    Tipo

    Escolha Regex match.

    Parte da solicitação a ser usada como filtro

    Escolha a parte da solicitação da web que você deseja que o AWS WAF Classic inspecione quanto a uma string especificada.

    Para este exemplo, selecione Body.

    nota

    Se você selecionar Corpo para o valor de Parte da solicitação a ser usada como filtro, o AWS WAF Classic inspecionará somente os primeiros 8.192 bytes (8 KB), pois o CloudFront encaminha somente os primeiros 8.192 bytes para inspeção. Para permitir ou bloquear solicitações para as quais o corpo seja maior que 8.192 bytes, você pode criar uma condição de restrição de tamanho. (O AWS WAF Classic obtém o comprimento do corpo dos cabeçalhos da solicitação.) Para ter mais informações, consulte Trabalhar com condições de restrição de tamanho.

    Transformação

    Em um esforço para contornar o AWS WAF Classic, os invasores usam formatação incomum nas solicitações da web, por exemplo, ao adicionarem espaço em branco ou codificarem por URL uma parte ou toda a solicitação. As transformações convertem a solicitação da web em um formato mais padrão, removendo o espaço em branco, decodificando por URL a solicitação ou executando outras operações que eliminam grande parte da formatação incomum que os invasores normalmente usam.

    Você só pode especificar um único tipo de transformação de texto.

    Para este exemplo, selecione Nenhum.

    Padrões regex para corresponder à solicitação

    Escolha Create regex pattern set.

    Nome do novo conjunto padrão

    Digite um nome e especifique o padrão regex que você deseja que o AWS WAF Classic procure.

    Em seguida, digite a expressão regular I[a@]mAB[a@]dRequest. AWS WAF O Classic inspecionará o cabeçalho User-Agent em solicitações da web em busca dos valores:

    • IamABadRequest

    • IamAB@dRequest

    • I@mABadRequest

    • I@mAB@dRequest

  3. Escolha Create pattern set and add filter.

  4. Escolha Criar.

Etapa 6: Criar uma condição de correspondência de injeção de SQL

Uma condição de correspondência de injeção de SQL identifica a parte das solicitações da web, como um cabeçalho ou uma string de consulta, que você deseja que o AWS WAF Classic inspecione quanto a código SQL mal-intencionado. Os invasores usam consultas SQL para extrair dados do seu banco de dados. Nesta etapa, você cria uma condição de correspondência de injeção de SQL. Em uma etapa posterior, você especifica se deseja permitir solicitações ou bloquear solicitações que aparentem conter código SQL mal-intencionado.

nota

Para obter mais informações sobre as condições de correspondência de string, consulte Trabalhar com condições de correspondência de injeção de SQL.

Para criar uma condição de correspondência de injeção de SQL

  1. Na página Create conditions, em SQL injection match conditions, escolha Create condition.

  2. Na caixa de diálogo Criar condição de correspondência de injeção de SQL, digite os seguintes valores:

    Nome

    Insira um nome.

    Parte da solicitação a ser usada como filtro

    Escolha a parte das solicitações da web que você deseja que o AWS WAF Classic inspecione quanto a código SQL mal-intencionado.

    Para este exemplo, escolha Query string.

    nota

    Se você selecionar Corpo para o valor de Parte da solicitação a ser usada como filtro, o AWS WAF Classic inspecionará somente os primeiros 8.192 bytes (8 KB), pois o CloudFront encaminha somente os primeiros 8.192 bytes para inspeção. Para permitir ou bloquear solicitações para as quais o corpo seja maior que 8.192 bytes, você pode criar uma condição de restrição de tamanho. (O AWS WAF Classic obtém o comprimento do corpo dos cabeçalhos da solicitação.) Para ter mais informações, consulte Trabalhar com condições de restrição de tamanho.

    Transformação

    Para este exemplo, selecione URL decode.

    Os invasores usam formatações incomuns, como codificação de URL, na tentativa de contornar o AWS WAFClassic. A opção URL decode elimina parte dessa formatação da solicitação da web antes que o AWS WAF Classic a inspecione.

    Você só pode especificar um único tipo de transformação de texto.

  3. Escolha Criar.

  4. Escolha Próximo.

Etapa 7: (Opcional) Criar condições adicionais

O AWS WAF Classic abrange outras condições, incluindo o seguinte:

  • Condições de restrição de tamanho: identifica a parte das solicitações da web, como um cabeçalho ou string de consulta, cujo comprimento você deseja que o AWS WAF Classic verifique. Para ter mais informações, consulte Trabalhar com condições de restrição de tamanho.

  • Condições de correspondência de script entre sites: identifica a parte das solicitações da web, como um cabeçalho ou string de consulta, que você deseja que o AWS WAF inspecione quanto a scripts mal-intencionados. Para ter mais informações, consulte Trabalhar com condições de correspondência de cross-site scripting.

Você também pode criar essas condições agora ou você pular para Etapa 8: Criar uma regra e adicionar condições.

Etapa 8: Criar uma regra e adicionar condições

Você cria uma regra para especificar as condições pelas quais deseja que o AWS WAF Classic pesquise nas solicitações da web. Se você adicionar mais de uma condição a uma regra, uma solicitação da web deverá satisfazer a todas as condições da regra para que o AWS WAF Classic permita ou bloqueie as solicitações com base nessa regra.

nota

Para obter mais informações sobre regras, consulte Trabalhar com regras.

Para criar uma regra e adicionar condições

  1. Na página Create rules, selecione Criar regra.

  2. Na caixa de diálogo Create rule (Criar regra), digite os seguintes valores:

    Nome

    Insira um nome.

    Nome da métrica do CloudWatch

    Digite um nome para a métrica do CloudWatch que o AWS WAF Classic criará e associará à regra. O nome pode conter somente os caracteres alfanuméricos (A-Z, a-z, 0-9). Ele não pode conter espaços em branco.

    Tipo de regra

    Selecione Regular rule (Regra regular) ou Rate-based rule (Regra com base em taxa). As regras com base em taxa são idênticas às regras regulares, mas também levam em conta o número de solicitações que chegam do endereço IP identificado em qualquer período de cinco minutos. Para obter mais informações sobre os tipos de regra, consulte Como funciona o AWS WAF Classic. Para este exemplo, selecione Regular rule.

    Limite de taxa

    Para uma regra com base em taxa, insira o número máximo de solicitações a serem permitidas, em qualquer período de cinco minutos, de um endereço IP que corresponda às condições da regra.

  3. Para a primeira condição que você deseja adicionar à regra, especifique as seguintes configurações:

    • Escolha se você deseja que o AWS WAF Classic permita ou bloqueie solicitações com base na correspondência ou não de uma solicitação da web às configurações da condição.

      Para este exemplo, selecione does.

    • Escolha o tipo de condição que você deseja adicionar à regra: uma condição de conjunto de correspondência de IP, uma condição de conjunto de correspondência de string ou uma condição do conjunto de correspondência de injeção de SQL.

      Para este exemplo, selecione originate from IP addresses in.

    • Escolha a condição que você deseja adicionar à regra.

      Para este exemplo, escolha a condição de correspondência de IP criada em tarefas anteriores.

  4. Escolha Adicionar condição.

  5. Adicione a condição de correspondência geográfica criada por você anteriormente. Especifique os seguintes valores:

    • When a request does

    • originate from a geographic location in

    • Escolha a condição de correspondência geográfica.

  6. Escolha Add another condition.

  7. Adicione a condição de correspondência de string criada anteriormente. Especifique os seguintes valores:

    • When a request does

    • match at least one of the filters in the string match condition

    • Escolha a condição de correspondência de string.

  8. Escolha Adicionar condição.

  9. Adicione a condição de correspondência de injeção de SQL criada anteriormente. Especifique os seguintes valores:

    • When a request does

    • match at least one of the filters in the SQL injection match condition

    • Escolha sua condição de correspondência de injeção de SQL.

  10. Escolha Adicionar condição.

  11. Adicione a condição de restrição de tamanho criada anteriormente. Especifique os seguintes valores:

    • When a request does

    • match at least one of the filters in the size constraint condition

    • Escolha sua condição de restrição de tamanho.

  12. Se você tiver criado outras condições, como uma condição regex, adicione-as de maneira semelhante.

  13. Escolha Criar.

  14. Para Default action, escolha Allow all requests that don't match any rules.

  15. Selecione Review and create.

Etapa 9: Adicionar a regra a uma web ACL

Quando você adiciona a regra a uma web ACL, especifique as seguintes configurações:

  • A ação que você deseja que o AWS WAF Classic execute quanto a solicitações da web que corresponderem a todas as condições da regra: permitir, bloquear ou contar a solicitações.

  • A ação padrão para a web ACL. Esta é a ação que você quer que o AWS WAF Classic execute nas solicitações da web que não correspondem a todas as condições da regra: permitir ou bloquear as solicitações.

O AWS WAF Classic começa a bloquear solicitações da web do correspondentes a todas as seguintes condições (e todas as outras que você possa ter adicionado):

  • O valor do cabeçalho do User-Agent é BadBot

  • (Se você tiver criado e adicionado a condição regex) O valor do Body é uma das quatro strings correspondente ao padrão I[a@]mAB[a@]dRequest

  • As solicitações se originam de endereços IP no intervalo 192.0.2.0-192.0.2.255

  • As solicitações se originam do país selecionado por você em sua condição de correspondência geográfica

  • As solicitações parecem incluir código SQL mal-intencionado na string de consulta

O AWS WAF Classic permite que o responda a quaisquer solicitações que não satisfaçam a todas as três condições.

Etapa 10: Limpar os recursos

Você concluiu com êxito o tutorial. Para evitar que sua conta acumule cobranças adicionais do AWS WAF Classic, limpe os objetos do AWS WAF Classic que você criou. Como alternativa, você pode alterar a configuração de acordo com as solicitações da web que deseja realmente permitir, bloquear e contar.

nota

A AWS normalmente cobra menos de 0,25 USD por dia pelos recursos criados neste tutorial. Quando você tiver terminado, recomendamos Delete os recursos para impedir que cobranças desnecessárias.

Para Delete os objetos pelos quais o AWS WAF Classic cobra

  1. Desassocie a web ACL da sua distribuição do CloudFront:

    1. Faça login no AWS Management Console e abra o console do AWS WAF em https://console.aws.amazon.com/wafv2/.

      Se você vir Alternar para o AWS WAF Classic no painel de navegação, selecione-o.

    2. Selecione o nome da web ACL que deseja Delete. Isso abre uma página com os detalhes da ACL da web no painel direito.

    3. No painel direito, na guia Regras, vá para a seção Recursos da AWS utilizando esta web ACL. Para a distribuição do CloudFront à qual você associou a web ACL, escolha x na coluna Tipo.

  2. Remova as condições de sua regra:

    1. No painel de navegação, escolha Regras.

    2. Escolha a regra criada durante o tutorial.

    3. Selecione Edit rule.

    4. Escolha x à direita do cabeçalho de cada condição.

    5. Selecione Atualizar.

  3. Remova a regra de sua web ACL e exclua a web ACL:

    1. No painel de navegação, selecione Web ACLs.

    2. Escolha o nome da web ACL criada durante o tutorial. Isso abre uma página com os detalhes da ACL da web no painel direito.

    3. Na guia Rules, escolha Edit web ACL.

    4. Escolha x à direita do cabeçalho da regra.

    5. Escolha Ações e, em seguida, selecione Delete web ACL.

  4. Exclua a regra:

    1. No painel de navegação, escolha Regras.

    2. Escolha a regra criada durante o tutorial.

    3. Escolha Delete.

    4. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.

O AWS WAF Classic não cobra pelas condições, mas se você quiser concluir a limpeza, execute o procedimento a seguir para remover os filtros das condições e Delete as condições.

Para Delete filtros e condições

  1. Exclua o intervalo de endereços IP na sua condição de correspondência de IP e exclua a condição de correspondência de IP:

    1. No painel de navegação do console do AWS WAF Classic, selecione Endereços IP.

    2. Escolha a condição de correspondência de IP criada durante o tutorial.

    3. Marque a caixa de seleção do intervalo de endereços IP que você adicionou.

    4. Selecione Delete IP address or range.

    5. No painel IP match conditions, escolha Delete.

    6. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.

  2. Exclua o filtro na sua condição de correspondência de injeção de SQL e exclua a condição de correspondência de injeção SQL:

    1. No painel de navegação, selecione SQL injection.

    2. Escolha a condição de correspondência de injeção de SQL criada durante o tutorial.

    3. Marque a caixa de seleção para o filtro que você adicionou.

    4. Escolha Delete filter.

    5. No painel SQL injection match conditions, escolha Delete.

    6. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.

  3. Exclua o filtro na sua condição de correspondência de string e exclua a condição de correspondência de string:

    1. No painel de navegação, escolha String and regex matching.

    2. Escolha a condição de correspondência de string criada durante o tutorial.

    3. Marque a caixa de seleção para o filtro que você adicionou.

    4. Escolha Delete filter.

    5. No painel String match conditions, escolha Delete.

    6. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.

  4. Se você tiver criado um, exclua o filtro na condição de correspondência regex e exclua a condição de correspondência regex:

    1. No painel de navegação, escolha String and regex matching.

    2. Escolha a condição de correspondência regex criada por você durante o tutorial.

    3. Marque a caixa de seleção para o filtro que você adicionou.

    4. Escolha Delete filter.

    5. No painel Regex match conditions, escolha Delete.

    6. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.

  5. Exclua o filtro na sua condição de restrição de tamanho e exclua a condição de restrição de tamanho:

    1. No painel de navegação, selecione Size constraints.

    2. Escolha a condição de restrição de tamanho criada durante o tutorial.

    3. Marque a caixa de seleção para o filtro que você adicionou.

    4. Escolha Delete filter.

    5. No painel Size constraint conditions, escolha Delete.

    6. Na caixa de diálogo Delete, escolha Delete novamente para confirmar.