De typer av serverns brandväggsprogram kan delas upp i tre grupper: filtrering, gateway och proxy -programvara.En brandvägg kan innehålla vissa eller alla dessa funktioner.De olika typerna av serverns brandväggsprogram har olika behov när det gäller processorhastigheter och minnesanvändning.Av denna anledning installeras viss programvara direkt på servern, och andra applikationer kan installeras på en switch eller server som fungerar som brandväggen för nätverket.

Filtreringsserver Firewall -programvaran fungerar enligt regler som skapats av administratören som tillåter eller blockerar åtkomst. Filtret tittar på om informationen begärdes såväl som på innehållet i paketen för att se vilka kommandon eller information den innehåller.Det kan också konfigureras för att filtrera data från specifika källor.

När det används på egen hand är ett paketfilter inte dumt bevis.Det är mottagligt för attacker där en proxy kan ha förfalskat det ursprungliga internetprotokollet (IP) -adressen för data.Nätverksöverföringar från en falsk eller förfalskad IP kan möjliggöra inträde i nätverket.Det kan också tillåta innehåll som inte specifikt inte tillåts av administratören.

Gateway-typer av serverns brandväggsprogramvara delas vanligtvis upp i klassificeringar av applikations- och kretsnivå.Applikationsporten används där specifika typer av trafik övervakas.Servrar som hanterar filöverföringsprotokoll (FTP) eller telefonnätverksapplikationer kan använda den här metoden.Programvaran kan uppfylla säkerhetskriterierna eftersom datakällan och typen är känd.

Circuit-nivå gateway-programvarufunktioner genom att bekräfta destinationen eller källan till data.Den övervakar delen av överföringskontrollprotokollet (TCP) av de initiala datapaketen i en session för att se om överföringen är auktoriserad.Det kommer dock inte att övervaka eller filtrera alla paket.Det är ett relativt enkelt och enkelt tillvägagångssätt och möjliggör minimal resursanvändning.

Proxyservern kommer att fånga all kommunikation som kommer in och lämnar ett nätverk.Det fungerar genom att dölja eller översätta användarens IP -adress.Genom att ändra IP -adressen för den skyddade maskinen kan den skydda den maskinen från övervakning eller attacker utanför.Datapaket som begärs av enheten kan tillåtas medan oönskade paket kan blockeras.

Proxies använder NAT (nätverksadressöversättning), ett protokoll där enheterna på användarens sida av proxy -brandväggen tilldelas en IP -adress som börjar med 192.168.Själva servern kan ha en externt tillgänglig adress om den inte skyddas av en annan server.Denna anonymitet skyddar maskinen från hackare som söker exploaterbara IP-adresser.

Server Firewall-programvaran kan eller inte kan inkludera antivirusdefinition eller operation.Vissa säkerhetspaket mot virus kan erbjuda brandväggsskydd med filter, men brandväggsskydd erbjuds också på de flesta operativsystem och routrar.