WEB利用防火墙的方法主要有以下几种：

1、代理服务器（Proxy Server）

代理服务器是一种在客户端和目标服务器之间充当中介的服务器，当客户端请求访问目标服务器时，代理服务器会先接收到请求，然后根据请求内容判断是否允许访问，如果允许访问，代理服务器会将请求转发给目标服务器，并将目标服务器的响应返回给客户端，这样，客户端与目标服务器之间的通信就经过了代理服务器，防火墙可以根据代理服务器的规则来控制对目标服务器的访问。

2、网络地址转换（Network Address Translation，NAT）

网络地址转换是一种将内部网络地址转换为外部网络地址的技术，当内部网络中的设备需要访问外部网络时，防火墙会根据NAT规则将内部设备的私有IP地址转换为公有IP地址，这样，外部网络中的设备就可以通过公有IP地址与内部设备进行通信，防火墙可以根据NAT规则来控制对内部设备的访问。

3、虚拟专用网络（Virtual Private Network，网络传输层）

虚拟专用网络是一种在公共网络上建立安全通道的技术，通过网络传输层，用户可以在公共网络上建立一个加密的通信隧道，从而实现对内部网络的安全访问，防火墙可以配置网络传输层策略，对通过网络传输层通道的数据流进行过滤和控制。

4、端口映射（Port Mapping）

端口映射是一种将内部网络服务的端口映射到外部网络的技术，当内部网络中的设备需要提供外部服务时，防火墙会根据端口映射规则将内部设备的端口映射到外部网络的一个空闲端口，这样，外部网络中的设备就可以通过这个空闲端口与内部设备进行通信，防火墙可以根据端口映射规则来控制对内部服务的访问。

5、访问控制列表（Access Control List，ACL）

访问控制列表是一种用于控制网络流量的规则列表，防火墙可以根据ACL规则来限制或允许特定类型的数据流通过，可以设置ACL规则来禁止外部网络访问内部网络的某些服务，或者允许特定的IP地址段访问内部网络。

6、入侵检测和防御系统（Intrusion Detection and Prevention System，IDPS）

入侵检测和防御系统是一种用于检测和防止网络攻击的技术，防火墙可以集成IDPS功能，对通过的数据流进行实时监控和分析，以识别和阻止潜在的攻击行为。

7、Web应用防火墙（Web Application Firewall，WAF）

Web应用防火墙是一种专门用于保护Web应用程序的安全技术，WAF可以对HTTP/HTTPS流量进行深度检查，识别并阻止SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等常见的Web攻击，防火墙可以配置WAF策略，以提高Web应用程序的安全性。