ซอฟต์แวร์ไฟร์วอลล์ของเซิร์ฟเวอร์สามารถแบ่งออกเป็นสามกลุ่ม ได้แก่ ซอฟต์แวร์กรองเกตเวย์และพร็อกซี ไฟร์วอลล์อาจมีคุณสมบัติเหล่านี้บางส่วนหรือทั้งหมด ซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์ชนิดต่าง ๆ มีความต้องการที่แตกต่างกันเมื่อพูดถึงความเร็วโปรเซสเซอร์และการใช้หน่วยความจำ ด้วยเหตุนี้จึงมีการติดตั้งซอฟต์แวร์บางตัวไว้บนเซิร์ฟเวอร์โดยตรงและอาจติดตั้งแอปพลิเคชันอื่น ๆ บนสวิตช์หรือเซิร์ฟเวอร์ที่ทำหน้าที่เป็นไฟร์วอลล์สำหรับเครือข่าย
การกรองซอฟต์แวร์ไฟร์วอลล์ของเซิร์ฟเวอร์ทำงานตามกฎที่สร้างโดยผู้ดูแลระบบที่อนุญาตหรือบล็อกการเข้าถึงตัวกรองจะพิจารณาว่ามีการร้องขอข้อมูลหรือไม่รวมถึงเนื้อหาของแพ็คเก็ตเพื่อดูคำสั่งหรือข้อมูลที่มีอยู่ มันอาจถูกกำหนดค่าให้กรองข้อมูลจากแหล่งที่มาที่เฉพาะเจาะจง
เมื่อใช้ด้วยตัวของมันเองตัวกรองแพ็คเก็ตจะไม่เป็นข้อพิสูจน์ มีความอ่อนไหวต่อการโจมตีซึ่งพร็อกซีอาจปลอมแปลงที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ที่เป็นต้นกำเนิดของข้อมูล การส่งผ่านเครือข่ายจาก IP ปลอมหรือปลอมแปลงอาจอนุญาตให้เข้าสู่เครือข่าย นอกจากนี้ยังอาจอนุญาตเนื้อหาที่ไม่ได้รับอนุญาตจากผู้ดูแลระบบโดยเฉพาะ
ซอฟต์แวร์ไฟร์วอลล์ของเซิร์ฟเวอร์ไฟร์วอลล์ประเภทเกตเวย์มักแบ่งย่อยเป็นประเภทแอปพลิเคชันและระดับวงจร แอ็พพลิเคชันเกตเวย์ถูกใช้เมื่อมีการมอนิเตอร์ทราฟฟิกเฉพาะประเภท เซิร์ฟเวอร์ที่จัดการกับโปรโตคอลการถ่ายโอนไฟล์ (FTP) หรือแอปพลิเคชันเครือข่ายโทรศัพท์อาจใช้วิธีนี้ ซอฟต์แวร์สามารถเป็นไปตามเกณฑ์ความปลอดภัยเนื่องจากเป็นที่รู้จักแหล่งข้อมูลและประเภท
ซอฟต์แวร์เกตเวย์ระดับวงจรทำงานโดยยืนยันปลายทางหรือแหล่งที่มาของข้อมูล จะตรวจสอบส่วนควบคุมการส่งข้อมูลโปรโตคอล (TCP) ของแพ็กเก็ตข้อมูลเริ่มต้นในเซสชั่นเพื่อดูว่าการถ่ายโอนได้รับอนุญาต มันจะไม่ตรวจสอบหรือกรองแพ็กเก็ตทั้งหมดอย่างไรก็ตาม มันเป็นวิธีที่ค่อนข้างตรงไปตรงมาและเรียบง่ายและช่วยให้การใช้ทรัพยากรน้อยที่สุด
พร็อกซีเซิร์ฟเวอร์จะสกัดกั้นการสื่อสารทั้งหมดที่เข้าและออกจากเครือข่าย มันทำงานได้โดยการซ่อนหรือแปลที่อยู่ IP ของผู้ใช้ โดยการเปลี่ยนที่อยู่ IP ของเครื่องที่ได้รับการป้องกันจะสามารถป้องกันเครื่องนั้นจากการตรวจสอบภายนอกหรือการโจมตี แพ็กเก็ตข้อมูลที่ร้องขอโดยอุปกรณ์สามารถได้รับอนุญาตในขณะที่แพ็กเก็ตที่ไม่ได้ร้องขอสามารถถูกบล็อกได้
พร็อกซีใช้ NAT (การแปลที่อยู่เครือข่าย) ซึ่งเป็นโปรโตคอลที่อุปกรณ์ในฝั่งผู้ใช้ของไฟร์วอลล์พร็อกซีได้รับการกำหนดที่อยู่ IP ทั้งหมดที่เริ่มต้นด้วย 192.168 เซิร์ฟเวอร์นั้นอาจมีที่อยู่ภายนอกที่สามารถเข้าถึงได้หากไม่ได้รับการป้องกันโดยเซิร์ฟเวอร์อื่น การไม่เปิดเผยชื่อนี้ช่วยปกป้องเครื่องจากแฮกเกอร์ที่ค้นหาที่อยู่ IP ที่สามารถใช้ประโยชน์ได้
ซอฟต์แวร์ไฟร์วอลล์เซิร์ฟเวอร์อาจมีหรือไม่มีคำจำกัดความการป้องกันไวรัสหรือการทำงาน แพคเกจความปลอดภัยป้องกันไวรัสบางตัวอาจเสนอการป้องกันไฟร์วอลล์โดยใช้ตัวกรอง แต่การป้องกันไฟร์วอลล์ยังมีให้ในระบบปฏิบัติการและเราเตอร์ส่วนใหญ่
