**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Decidir quanto à ação padrão da web ACL **Atenção** AWS WAF O clássico está passando por um end-of-life processo planejado. Consulte seu AWS Health painel para ver os marcos e datas específicos da sua região. **nota** Essa é a documentação do **AWS WAF Classic**. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e web ACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua web ACLs, consulte[Migrando seus recursos AWS WAF clássicos para AWS WAF](waf-migrating-from-classic.md). **Para obter a versão mais recente do AWS WAF**, consulte[AWS WAF](waf-chapter.md). Ao criar e configurar uma ACL da web, a primeira e mais importante decisão que você deve tomar é se a ação padrão deve ser permitir solicitações da web ou bloquear solicitações da web para o AWS WAF Classic. A ação padrão indica o que você deseja que o AWS WAF Classic faça depois de inspecionar uma solicitação da Web em busca de todas as condições especificadas, e a solicitação da Web não corresponde a nenhuma dessas condições: + **Permitir**: se você deseja permitir que a maioria dos usuários acesse seu website, mas deseja bloquear o acesso a invasores cujas solicitações se originam de endereços IP especificados ou que pareçam conter código SQL mal-intencionado ou valores especificados, escolha **Permitir** como a ação padrão. + **Bloquear**: se você deseja impedir que a maioria dos aspirantes a usuários acesse seu website, mas deseja permitir o acesso aos usuários cujas solicitações se originam de endereços IP especificados ou contêm valores especificados, escolha **Bloquear** como a ação padrão. Muitas decisões que você tomar depois decidir uma ação padrão dependerão de você querer permitir ou bloquear a maioria das solicitações da web. Por exemplo, se você deseja *permitir* a maioria das solicitações, as condições de correspondência criadas deverão especificar, no geral, as solicitações da web que você deseja *bloquear*, como as seguintes: + Solicitações originadas de endereços IP que estão fazendo um número sem cabimento de solicitações + Solicitações originadas de países nos quais você não faz negócios ou que sejam as origens de ataques frequentes + Solicitações que incluem valores falsos no cabeçalho **User-Agent** + Solicitações que aparentem incluir código SQL mal-intencionado