Serverio ugniasienės programinės įrangos tipus galima suskirstyti į tris grupes: filtravimo, šliuzo ir tarpinio serverio programinę įrangą. Ugniasienė gali turėti kai kurias arba visas šias funkcijas. Įvairių tipų serverio užkardos programinė įranga turi skirtingus poreikius, kai kalbama apie procesoriaus greitį ir atminties naudojimą. Dėl šios priežasties tam tikra programinė įranga įdiegiama tiesiogiai serveryje, o kitos programos gali būti įdiegtos jungiklyje arba serveryje, kuris naudojamas kaip tinklo ugniasienė.
Filtravimo serverio ugniasienės programinė įranga veikia pagal administratoriaus sukurtas taisykles, leidžiančias arba blokuojančias prieigą. Filtras žiūri, ar informacijos buvo prašoma, ar ne, taip pat į paketų turinį, kad pamatytų, kokios komandos ar informacija jame yra. Jis taip pat gali būti sukonfigūruotas filtruoti duomenis iš konkrečių šaltinių.
Kai naudojamas vienas, paketinis filtras nėra patikimas. Jis yra jautrus atakoms, kurių metu tarpinis serveris galėjo suklastoti pradinį duomenų interneto protokolo (IP) adresą. Tinklo perdavimas iš netikro ar suklastoto IP gali leisti patekti į tinklą. Taip pat gali būti leidžiamas turinys, kurio administratorius konkrečiai nedraudžia.
Serverio ugniasienės programinės įrangos šliuzų tipai paprastai skirstomi į taikomųjų programų ir grandinių lygio klasifikacijas. Programos šliuzas naudojamas ten, kur stebimas tam tikras srautas. Šį metodą gali naudoti serveriai, kurie tvarko failų perdavimo protokolą (FTP) arba telefono tinklo programas. Programinė įranga gali atitikti saugos kriterijus, nes duomenų šaltinis ir tipas yra žinomi.
Grandinės lygio šliuzo programinė įranga veikia patvirtindama duomenų paskirties vietą arba šaltinį. Jis stebi pradinių duomenų paketų perdavimo valdymo protokolo (TCP) dalį seanso metu, kad sužinotų, ar perdavimas yra įgaliotas. Tačiau jis nežiūrės ir nefiltruos visų paketų. Tai gana paprastas ir paprastas metodas, leidžiantis naudoti minimalius išteklius.
Tarpinis serveris perims visą ryšį, įeinantį į tinklą ir iš jo išeinantį. Jis veikia paslėpdamas arba išversdamas vartotojo IP adresą. Pakeitus apsaugoto įrenginio IP adresą, jis gali apsaugoti tą įrenginį nuo pašalinio stebėjimo ar atakų. Duomenų paketai, kurių prašo įrenginys, gali būti leisti, o nepageidaujami paketai gali būti blokuojami.
Tarpiniai serveriai naudoja NAT (tinklo adresų vertimą) – protokolą, kuriame visiems tarpinio serverio užkardos vartotojo pusėje esantiems įrenginiams priskiriamas IP adresas, prasidedantis 192.168. Pats serveris gali turėti išoriškai pasiekiamą adresą, jei jo neapsaugo kitas serveris. Šis anonimiškumas apsaugo mašiną nuo įsilaužėlių, ieškančių išnaudojamų IP adresų.
Serverio ugniasienės programinėje įrangoje gali būti arba neapima antivirusinės apibrėžimo ar veikimo. Kai kurie antivirusiniai saugos paketai gali pasiūlyti ugniasienės apsaugą naudojant filtrus, tačiau daugumoje operacinių sistemų ir maršrutizatorių taip pat siūloma ugniasienės apsauga.