Palvelimen palomuuriohjelmistotyypit voidaan jakaa kolmeen ryhmään: suodatus-, yhdyskäytävä- ja välityspalvelinohjelmistot. Palomuuri voi sisältää joitakin tai kaikkia näitä toimintoja. Eri tyyppisillä palvelimen palomuuriohjelmistoilla on erilaisia tarpeita prosessorin nopeuden ja muistin käytön suhteen. Tästä syystä osa ohjelmistoista asennetaan suoraan palvelimelle, ja muut sovellukset voidaan asentaa verkon palomuurina toimivaan kytkimeen tai palvelimeen.
Suodatuspalvelimen palomuuriohjelmisto toimii järjestelmänvalvojan luoma sääntöjen mukaisesti, jotka sallivat tai estävät pääsyn. Se voidaan myös määrittää suodattamaan tietoja tietyistä lähteistä.
Pakettisuodatinta ei käytetä yksinään, jos sitä käytetään yksin. Se on altis hyökkäyksille, joissa välityspalvelin on saattanut väärentää tietojen alkuperäisen IP -osoitteen. Verkkolähetykset väärennetyltä tai väärennetyltä IP -osoitteelta voivat sallia pääsyn verkkoon. Se voi myös sallia sisällön, jota järjestelmänvalvoja ei ole erikseen kieltänyt.
Palvelimen palomuuriohjelmiston yhdyskäytävätyypit jaetaan yleensä sovellus- ja piiritason luokituksiin. Sovellusyhdyskäytävää käytetään, kun tietyn tyyppistä liikennettä valvotaan. Palvelimet, jotka käsittelevät tiedostonsiirtoprotokollaa (FTP) tai puhelinverkkosovelluksia, voivat käyttää tätä menetelmää. Ohjelmisto voi täyttää turvakriteerit, koska tietolähde ja tyyppi ovat tiedossa.
Piiritason yhdyskäytäväohjelmisto toimii vahvistamalla tietojen määränpää tai lähde. Se valvoo istunnon alkuperäisten datapakettien lähetyksen ohjausprotokollan (TCP) osaa nähdäkseen, onko siirto sallittu. Se ei kuitenkaan valvo tai suodata kaikkia paketteja. Se on suhteellisen suoraviivainen ja yksinkertainen lähestymistapa, ja se mahdollistaa minimaalisen resurssien käytön.
Välityspalvelin sieppaa kaiken verkkoon saapuvan ja sieltä poistuvan viestinnän. Se toimii piilottamalla tai kääntämällä käyttäjän IP -osoite. Muuttamalla suojatun laitteen IP -osoitetta se voi suojata koneen ulkopuoliselta valvonnalta tai hyökkäyksiltä. Laitteen pyytämät datapaketit voidaan sallia, kun taas ei -toivotut paketit voidaan estää.
Välityspalvelimet käyttävät NAT -protokollaa (verkko -osoitteen käännös), jossa välityspalvelimen palomuurin käyttäjäpuolen laitteille on määritetty 192.168 -alkuinen IP -osoite. Palvelimella itsellään voi olla ulkoisesti käytettävissä oleva osoite, jos toinen palvelin ei suojaa sitä. Tämä nimettömyys suojaa konetta hakkereilta, jotka etsivät hyväksikäytettäviä IP -osoitteita.
Palvelimen palomuuriohjelmisto voi sisältää virustentorjunnan määritelmän tai käytön tai ei. Jotkin virustentorjuntapaketit voivat tarjota palomuurisuojauksen suodattimien avulla, mutta palomuurisuojausta tarjotaan myös useimmissa käyttöjärjestelmissä ja reitittimissä.