**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 決定 Web ACL 的預設動作
<a name="classic-web-acl-default-action"></a>

**警告**  
AWS WAF Classic 正在經歷規劃end-of-life程序。如需區域特定的里程碑和日期，請參閱您的 AWS Health 儀表板。

**注意**  
這是 **AWS WAF Classic** 文件。只有在您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 規則和 Web ACLs 等資源，且尚未將它們遷移到最新版本時，才應該使用此版本。若要遷移您的 Web ACLs，請參閱 [將您的 AWS WAF Classic 資源遷移至 AWS WAF](waf-migrating-from-classic.md)。  
**如需最新版本的 AWS WAF** ，請參閱 [AWS WAF](waf-chapter.md)。

當您建立和設定 Web ACL 時，首先和最重要的決定是，預設動作應該是讓 AWS WAF Classic 允許 Web 請求或封鎖 Web 請求。預設動作會指出您希望 AWS WAF Classic 在檢查 Web 請求後執行的操作，以找出您指定的所有條件，而 Web 請求不符合下列任何條件：
+ **允許** – 如果您想要允許大多數使用者存取您的網站，但您想要封鎖對攻擊者的存取，其請求來自指定的 IP 地址，或請求似乎包含惡意 SQL 程式碼或指定的值，請選擇**允許**預設動作。
+ **封鎖** – 如果您想要防止大多數可能使用者存取您的網站，但您想要允許存取其請求來自指定 IP 地址的使用者，或是其請求包含指定值的使用者，請選擇**封鎖**進行預設動作。

在決定預設動作後，您做的許多決定會取決於您是要允許還是封鎖大多數 Web 請求。例如，如果您想要*允許*大多數的請求，您建立的比對條件通常應指定您想要*封鎖* 的 web 請求，如下所示：
+ 來自發出異常數量 IP 地址的請求
+ 來自您不常交涉、或時常受到攻擊國家/地區的請求
+ 請求包含仿造**使用者代理程式**標頭中的值
+ 似乎含有惡意 SQL 程式碼的請求