Типы программного обеспечения брандмауэра сервера можно разделить на три группы: программное обеспечение для фильтрации, шлюза и прокси. Брандмауэр может включать некоторые или все эти функции. Различные типы программного обеспечения серверного брандмауэра имеют различные потребности, когда речь идет о скорости процессора и использовании памяти. По этой причине некоторые программы устанавливаются непосредственно на сервере, а другие приложения могут устанавливаться на коммутаторе или сервере, который служит в качестве брандмауэра для сети.

Фильтрующее программное обеспечение брандмауэра сервера функционирует в соответствии с правилами, созданными администратором, которые разрешают или блокируют доступ. Фильтр проверяет, была ли запрошена информация, а также содержимое пакетов, чтобы увидеть, какие команды или информацию он содержит. Он также может быть настроен на фильтрацию данных из определенных источников.

Когда он используется сам по себе, фильтр пакетов не защищен от ошибок. Он подвержен атакам, при которых прокси-сервер может подделывать исходный IP-адрес данных. Сетевые передачи с поддельного или поддельного IP-адреса могут разрешить вход в сеть. Это также может разрешить контент, который не запрещен администратором.

Типы шлюзов серверного брандмауэра обычно делятся на приложения и классификации на уровне цепей. Шлюз приложения используется там, где отслеживаются конкретные типы трафика. Серверы, которые обрабатывают протокол передачи файлов (FTP) или приложения телефонной сети, могут использовать этот метод. Программное обеспечение может соответствовать критериям безопасности, поскольку источник и тип данных известны.

Программное обеспечение шлюзового уровня функционирует, подтверждая место назначения или источник данных. Он контролирует часть протокола управления передачей (TCP) исходных пакетов данных в сеансе, чтобы увидеть, разрешена ли передача. Однако он не будет контролировать или фильтровать все пакеты. Это относительно простой и простой подход, обеспечивающий минимальное использование ресурсов.

Прокси-сервер будет перехватывать все соединения, входящие и выходящие из сети. Это работает, скрывая или переводя IP-адрес пользователя. Изменяя IP-адрес защищаемого компьютера, он может защитить этот компьютер от внешнего мониторинга или атак. Запрашиваемые устройством пакеты данных могут быть разрешены, а нежелательные пакеты могут быть заблокированы.

Прокси-серверы используют NAT (трансляция сетевых адресов), протокол, в котором всем устройствам на стороне пользователя межсетевого экрана-посредника назначается IP-адрес, начиная с 192.168. Сам сервер может иметь внешне доступный адрес, если он не защищен другим сервером. Эта анонимность защищает компьютер от хакеров, которые ищут уязвимые IP-адреса.

Программное обеспечение брандмауэра сервера может включать или не включать определение или работу антивируса. Некоторые пакеты антивирусной безопасности могут предлагать защиту брандмауэра с использованием фильтров, но защита брандмауэра также предлагается в большинстве операционных систем и маршрутизаторов.