Tƣờng lửa lọc gúi: Tƣờng lửa dạng này sẽ cho phộp hoặc khụng đối với lƣu lƣợng từ một địa chỉ cụ thể dựa trờn kiểu ứng dụng. Nú cú thể cho phộp lƣu lƣợng Web trờn cổng 80 và khúa Telnet trờn cổng 23. Kiểu lọc gúi này cú trong nhiều Router. Nếu gúi tin nhận trờn một cổng bị khúa, tƣờng lửa sẽ chối bỏ nú. Nhiều dạng tƣờng lửa lọc gúi cũng xỏc định địa chỉ IP và cổng yờu cầu để cho phộp hoặc từ chối chỳng dựa trờn cỏc thiết lập an ninh trờn
tƣờng lửa. Tƣờng lửa hiện đang phỏt triển mạnh về độ tinh vi cũng nhƣ khả năng. Tƣờng lửa lọc gúi khụng phõn tớch nội dung gúi, chỳng chỉ quyết định cho phộp hoặc khụng dựa trờn thụng tin địa chỉ trong gúi.
Tƣờng lửa mức Proxy:
Proxy là một thiết bị trung gian giữa mạng này và mạng khỏc. Proxy sử dụng xử lý yờu cầu từ ngoài mạng và đỏnh giỏ nú xem cú chuyển tiếp đi hay khụng. Chức năng Proxy chấp nhận tất cả cỏc gúi và xử lý lại chỳng để cho bờn trong sử dụng, nhƣng chức năng tƣờng lửa sẽ kiểm tra dữ liệu và ra quyết định xem cú chuyển tiếp yờu cầu hay từ chối nú.
Proxy cú độ an ninh cao hơn tƣờng lửa lọc gúi. Cỏc yờu cầu từ ngƣời dựng bờn trong đƣợc dẫn qua Proxy, sau đú Proxy sẽ đúng gúi lại cỏc yờu cầu và gửi chỳng đi, bởi thế nờn Proxy cú hiệu quả trong việc ngăn cỏch ngƣời dựng với mạng ngoài.
Một Proxy sử dụng hai card mạng, đƣợc gọi là tƣờng lửa dual-homed, một card nối ra mạng ngoài và card cũn lại nối đến mạng trong. Phần mềm Proxy quản lý kết nối giữa hai card. Chức năng Proxy cú thể thực hiện ở mức ứng dụng hay mức kờnh. Chức năng mức ứng dụng đọc cỏc lệnh riờng của giao thức đƣợc phục vụ. Kiểu phục vụ này phải biết cỏc quy tắc và khả năng của giao thức, vớ dụ phải biết sự khỏc nhau giữa cỏc yờu cầu GET và PUT, và phải cú quy tắc xỏc định xem thi hành chỳng nhƣ thế nào. Chức năng mức kờnh tạo ra một kờnh giữa khỏch và chủ nhƣng khụng xem xột nội dung của cỏc gúi trờn kờnh. Proxy mức ứng dụng phải cú từng loại khỏc nhau cho mỗi giao thức đƣợc hỗ trợ, đồng thời cú khả năng kiểm toỏn, và những thụng tin khỏc mà Proxy mức kờnh khụng cú.