Οι τύποι λογισμικού τείχους προστασίας διακομιστή μπορούν να χωριστούν σε τρεις ομάδες: λογισμικό φιλτραρίσματος, πύλης και πληρεξουσίου.Ένα τείχος προστασίας μπορεί να περιλαμβάνει μερικές ή όλες αυτές τις λειτουργίες.Οι διάφοροι τύποι λογισμικού τείχους προστασίας διακομιστή έχουν διαφορετικές ανάγκες όταν πρόκειται για ταχύτητες επεξεργαστή και χρήση μνήμης.Για το λόγο αυτό, κάποιο λογισμικό είναι εγκατεστημένο στον διακομιστή απευθείας και άλλες εφαρμογές μπορούν να εγκατασταθούν σε διακόπτη ή διακομιστή που χρησιμεύει ως τείχος προστασίας για το δίκτυο.

Λειτουργίες λογισμικού Firewall Server Φιλτράρισμα Σύμφωνα με τους κανόνες που δημιουργούνται από τον διαχειριστή που επιτρέπουν ή αποκλείει την πρόσβαση. Το φίλτρο εξετάζει εάν ζητήθηκε ή όχι οι πληροφορίες καθώς και στο περιεχόμενο των πακέτων για να δείτε ποιες εντολές ή πληροφορίες περιέχει.Μπορεί επίσης να ρυθμιστεί ώστε να φιλτράρει δεδομένα από συγκεκριμένες πηγές.

Όταν χρησιμοποιείται από μόνο του, ένα φίλτρο πακέτων δεν είναι ανόητη απόδειξη.Είναι ευαίσθητο σε επιθέσεις στις οποίες ένας πληρεξούσιος μπορεί να έχει παραποιήσει την προερχόμενη διεύθυνση πρωτοκόλλου Internet (IP) των δεδομένων.Οι μεταδόσεις δικτύου από ψεύτικο ή πλαστό IP θα μπορούσαν να επιτρέψουν την είσοδο στο δίκτυο.Μπορεί επίσης να επιτρέψει το περιεχόμενο που δεν απαγορεύεται ειδικά από τον διαχειριστή.

Οι τύποι πύλης του λογισμικού τείχους προστασίας διακομιστή συνήθως χωρίζονται σε ταξινομήσεις εφαρμογών και κυκλώματος.Η πύλη εφαρμογής χρησιμοποιείται όταν παρακολουθούνται συγκεκριμένοι τύποι κυκλοφορίας.Οι διακομιστές που χειρίζονται το πρωτόκολλο μεταφοράς αρχείων (FTP) ή οι εφαρμογές τηλεφωνικού δικτύου μπορούν να χρησιμοποιήσουν αυτήν τη μέθοδο.Το λογισμικό μπορεί να πληροί τα κριτήρια ασφαλείας επειδή είναι γνωστή η πηγή και ο τύπος δεδομένων.

Λειτουργεί το λογισμικό πύλης σε επίπεδο κυκλώματος επιβεβαιώνοντας τον προορισμό ή την πηγή των δεδομένων.Παρακολουθεί το τμήμα του πρωτοκόλλου ελέγχου μετάδοσης (TCP) των αρχικών πακέτων δεδομένων σε μια συνεδρία για να διαπιστωθεί εάν η μεταφορά είναι εξουσιοδοτημένη.Ωστόσο, δεν θα παρακολουθεί ή θα φιλτράρει όλα τα πακέτα.Είναι μια σχετικά απλή και απλή προσέγγιση και επιτρέπει την ελάχιστη χρήση πόρων.

Ο διακομιστής μεσολάβησης θα παρακολουθεί όλες τις επικοινωνίες που εισέρχονται και αφήνουν ένα δίκτυο.Λειτουργεί με την απόκρυψη ή τη μετάφραση της διεύθυνσης IP του χρήστη.Με την αλλαγή της διεύθυνσης IP του προστατευμένου μηχανήματος, μπορεί να προστατεύσει αυτό το μηχάνημα από εξωτερική παρακολούθηση ή επιθέσεις.Τα πακέτα δεδομένων που ζητούνται από τη συσκευή μπορούν να επιτραπούν, ενώ τα ανεπιθύμητα πακέτα μπορούν να αποκλειστούν.

Οι πληρεξούσιοι χρησιμοποιούν το NAT (μετάφραση διεύθυνσης δικτύου), ένα πρωτόκολλο στο οποίο οι συσκευές στην πλευρά του χρήστη του τείχους προστασίας από το χρήστη έχουν ανατεθεί μια διεύθυνση IP που αρχίζει με το 192.168.Ο ίδιος ο διακομιστής μπορεί να έχει μια εξωτερικά προσβάσιμη διεύθυνση εάν δεν προστατεύεται από άλλο διακομιστή.Αυτή η ανωνυμία προστατεύει το μηχάνημα από τους χάκερ που αναζητούν εκμεταλλεύσιμες διευθύνσεις IP.

Το λογισμικό τείχους προστασίας διακομιστή μπορεί ή δεν μπορεί να περιλαμβάνει ορισμό ή λειτουργία κατά των ιών.Ορισμένα πακέτα ασφαλείας κατά των ιών μπορούν να προσφέρουν προστασία από τείχη προστασίας χρησιμοποιώντας φίλτρα, αλλά προσφέρεται επίσης προστασία από τείχος προστασίας στα περισσότερα λειτουργικά συστήματα και δρομολογητές.