Ang mga uri ng software ng firewall ng server ay maaaring masira sa tatlong pangkat: pag -filter, gateway at proxy software.Ang isang firewall ay maaaring magtampok ng ilan o lahat ng mga pag -andar na ito.Ang iba't ibang uri ng software ng firewall ng server ay may iba't ibang mga pangangailangan pagdating sa bilis ng processor at paggamit ng memorya.Para sa kadahilanang ito, ang ilang software ay naka -install sa server nang direkta, at ang iba pang mga aplikasyon ay maaaring mai -install sa isang switch o server na nagsisilbing firewall para sa network.

Ang pag -filter ng mga function ng software ng firewall ng server ayon sa mga patakaran na nilikha ng administrator na nagpapahintulot o mga bloke ng pag -access.Ang filter ay tinitingnan kung hiniling o hindi ang impormasyon pati na rin sa nilalaman ng mga packet upang makita kung aling mga utos o impormasyon na nilalaman nito.Maaari rin itong mai -configure upang i -filter ang data mula sa mga tiyak na mapagkukunan.

Kapag ginamit sa sarili nito, ang isang filter ng packet ay hindi tanga na patunay.Ito ay madaling kapitan ng mga pag -atake kung saan ang isang proxy ay maaaring magkaroon ng faked ang nagmula sa internet protocol (IP) address ng data.Ang mga pagpapadala ng network mula sa isang pekeng o spoofed IP ay maaaring payagan ang pagpasok sa network.Maaari rin itong payagan ang nilalaman na hindi partikular na hindi pinayag ng administrator.

Ang mga uri ng gateway ng software ng firewall ng server ay karaniwang nasira sa aplikasyon at pag-uuri ng antas ng circuit.Ginagamit ang application gateway kung saan sinusubaybayan ang mga tiyak na uri ng trapiko.Ang mga server na humahawak ng File Transfer Protocol (FTP) o mga aplikasyon ng network ng telepono ay maaaring gumamit ng pamamaraang ito.Maaaring matugunan ng software ang mga pamantayan sa seguridad dahil kilala ang mapagkukunan at uri ng data.

Mga function ng software na antas ng circuit-level sa pamamagitan ng pagkumpirma ng patutunguhan o mapagkukunan ng data.Sinusubaybayan nito ang bahagi ng Transmission Control Protocol (TCP) ng paunang data packet sa isang session upang makita kung awtorisado ang paglipat.Hindi nito susubaybayan o i -filter ang lahat ng mga packet, gayunpaman.Ito ay isang medyo prangka at simpleng diskarte, at nagbibigay -daan para sa kaunting paggamit ng mapagkukunan.

Ang proxy server ay makagambala sa lahat ng pagpasok sa komunikasyon at mag -iiwan ng isang network.Gumagana ito sa pamamagitan ng pagtatago o pagsasalin ng IP address ng gumagamit.Sa pamamagitan ng pagbabago ng IP address ng protektadong makina, maprotektahan nito ang makina mula sa labas ng pagsubaybay o pag -atake.Ang mga packet ng data na hiniling ng aparato ay maaaring pahintulutan habang ang mga hindi hinihinging packet ay maaaring mai -block.

Ang mga proxies ay gumagamit ng NAT (Network Address Translation), isang protocol kung saan ang mga aparato sa gilid ng gumagamit ng proxy firewall ay lahat ay itinalaga ng isang IP address na nagsisimula sa 192.168.Ang server mismo ay maaaring magkaroon ng isang panlabas na naa -access na address kung hindi protektado ng isa pang server.Pinoprotektahan ng hindi pagkakilala ang makina mula sa mga hacker na naghahanap ng mapagsamantalang mga IP address.Ang ilang mga anti-virus security packages ay maaaring mag-alok ng proteksyon ng firewall gamit ang mga filter, ngunit ang proteksyon ng firewall ay inaalok din sa karamihan ng mga operating system at router.