配置示例一：防护同一端口的不同源站IP的标准端口业务

1. 配置时，不勾选非标准端口。
2. “对外协议”统一选择“HTTP”或者“HTTPS”。HTTP标准端口防护配置如图1所示，HTTPS标准端口防护配置如图2所示。
   图1 80端口业务
   
   图2 443端口业务
   
   

   “对外协议”选择“HTTPS”时，需要配置证书。

3. 访问网站时，域名后可以不加端口号进行访问。例如，在浏览器中直接输入“http://www.example.com”访问网站。

配置示例二：防护同一端口的不同源站IP的非标准端口业务

1. 配置时，勾选非标准端口，在“端口”下拉列表中选择需要防护的非标准端口，WAF支持的非标准端口请参考Web应用防火墙支持哪些非标准端口？。
2. “对外协议”全部选择“HTTP”或者“HTTPS”。HTTP协议的非标准端口的配置如图3，HTTPS协议的非标准端口的配置如图4。
   图3 除80端口的其他HTTP协议端口的业务
   
   图4 除443端口的其他HTTPS协议端口的业务
   
   

   “对外协议”选择“HTTPS”时，需要配置证书。

3. 访问网站时，域名后必须加上配置的非标准端口，否则会报404错误。假如配置的非标准端口为8080，则在浏览器中直接输入的地址为“http://www.example.com:8080”。

配置示例三：防护不同的业务端口

如果防护的业务端口不一样，则需要分别添加域名进行配置，如：域名www.example.com需要同时防护8080端口和6443端口，配置如图5和图6所示。

图5 8080端口

图6 6443端口