w2000web防火墙 端口映射怎么做

您好，是反向代理的映射吧，参考

a.     配置反向代理接口

在“反向代理接口”处配置接收反向代理请求的接口，该接口必须工作在透明模式。然后单击“应用”按钮保存设置。

图8-9 配置反向代理接口

b.     配置反向代理规则

点击“添加”按钮，在下图所示的界面中配置反向代理IP到目标Web服务器IP的映射规则，反代模式支持将BOND口配置为反代接口。

图8-10 配置反向代理规则

反代模式支持HTTPS的安全代理，其中， “代理IP地址/子网掩码”处设置WAF接受外部Web连接请求的本地虚接口Veth1的IP地址及其子网掩码。

“代理监听端口”配置Web服务器提供服务的端口号，必须与“服务器IP地址：端口”处设置的端口号一致。

“主机名”配置反向代理IP所对应的提供Web服务的具体域名。当一个IP上配置有多个Web服务器时需要配置该选项。

“服务器IP地址：端口”处填写WAF所代理的Web服务器的真实IP地址及其子网掩码，以及提供Web服务的端口号。

然后单击“应用”按钮添加映射规则到设备。

c.     配置负载均衡规则

在多个Server提供相同服务的情况下，为保证整个系统的相应速度，可通过WAF对服务器进行负载均衡部署。

在“服务器组”点击“添加”按钮，在下图所示的界面中配置负载均衡服务器信息。

图8-11 配置服务器组

“服务器组名称”配置被保护服务器组的名称。

“服务器IP 端口”配置需要加入到服务器组的IP地址及端口号。

点击“添加”按钮，加入到该服务器组中。

点击“应用”保存服务器组信息。

在“服务器负载均衡”中点击“添加”按钮， 在下图所示的界面中配置负载均衡映射信息。

图8-12 配置服务器负载均衡规则

“服务器组”选择需要建立负载均衡的服务器组。

“代理IP地址/子网掩码：端口”配置发布服务IP地址及端口。

“负载均衡算法”配置负载均衡采用的负载均衡算法，系统现提供三种算法：IP哈希、最少连接数、轮询。

“主机名”配置该服务器组提供服务的域名。

点击“应用”保存负载均衡配置信息。

d.     在配置服务器安全组时，将真实Web服务器地址加入到被保护的服务器列表中。