Die Arten der Server -Firewall -Software können in drei Gruppen unterteilt werden: Filterung, Gateway und Proxy -Software.Eine Firewall kann einige oder alle dieser Funktionen enthalten.Die verschiedenen Arten von Server -Firewall -Software haben unterschiedliche Anforderungen, wenn es um Prozessorgeschwindigkeiten und Speichergebrauch geht.Aus diesem Grund wird eine Software direkt auf dem Server installiert, und andere Anwendungen können auf einem Switch oder Server installiert werden, der als Firewall für das Netzwerk dient.

Filtering Server Firewall -Softwarefunktionen gemäß den vom Administrator erstellten Regeln, die Zugriff ermöglichen oder blockiert. Der Filter untersucht, ob die Informationen angefordert wurden oder nicht, sowie am Inhalt der Pakete, um festzustellen, welche Befehle oder Informationen sie enthalten.Es kann auch so konfiguriert werden, dass Daten aus bestimmten Quellen filterten.Es ist anfällig für Angriffe, bei denen ein Stellvertreter die Ursprungs -Internet -Protokolladresse (IP) der Daten gefälscht hat.Netzwerkübertragungen von einer gefälschten oder gefälschten IP können den Eintritt in das Netzwerk ermöglichen.Es kann auch Inhalte ermöglichen, die vom Administrator nicht spezifisch nicht zugelassen werden.

Gateway-Arten von Server-Firewall-Software werden normalerweise in Klassifikationen auf Anwendungs- und Schaltungsebene unterteilt.Das Anwendungs -Gateway wird verwendet, wenn bestimmte Verkehrstypen überwacht werden.Server, die das Dateiübertragungsprotokoll (FTP) oder Telefonnetzwerkanwendungen verarbeiten, können diese Methode verwenden.Die Software kann Sicherheitskriterien erfüllen, da die Datenquelle und der Typ bekannt sind.

Gateway-Software auf Schaltungsebene durch Bestätigung des Ziels oder der Quelle der Daten.Es überwacht den TCP -Teil der Transmission Control Protocol (TCP) der Anfangsdatenpakete in einer Sitzung, um festzustellen, ob die Übertragung autorisiert ist.Es wird jedoch nicht alle Pakete überwacht oder gefiltert.Es ist ein relativ einfacher und einfacher Ansatz und ermöglicht einen minimalen Ressourcenverbrauch.

Der Proxy -Server fängt die gesamte Kommunikation ein und verlässt ein Netzwerk.Es funktioniert, indem es die IP -Adresse des Benutzers versteckt oder übersetzt.Durch Ändern der IP -Adresse der geschützten Maschine kann diese Maschine vor Überwachung oder Angriffen von außen schützen.Vom Gerät angeforderte Datenpakete können zulässig sein, während unaufgeforderte Pakete blockiert werden können.

Proxies verwenden NAT (Netzwerkadressenübersetzung), ein Protokoll, bei dem die Geräte auf der Benutzerseite der Proxy -Firewall ab 192.168 eine IP -Adresse zugewiesen werden.Der Server selbst kann eine extern zugängliche Adresse haben, wenn sie nicht von einem anderen Server geschützt ist.Diese Anonymität schützt die Maschine vor Hackern, die ausblockitable IP-Adressen suchen.

Server-Firewall-Software kann eine Antiviren-Definition oder -Operation enthalten oder nicht.Einige Anti-Virus-Sicherheitspakete bieten möglicherweise Firewall-Schutz mit Filtern, aber auch für die meisten Betriebssysteme und Router wird der Firewall-Schutz angeboten.