Các dịch vụ proxy mô tả thuật ngữ có đặc điểm chung kết hợp với việc sử dụng proxy server. Proxy server thông thường được thực hiện như một khối mã hóa phần mềm trên bức tường lửa và hổ trợ một hoăc nhiều ứng dụng cho các hành động phục vụ như một vật trung gian hoặc proxy giữa một yêu cầu và phục vụ hiện tại cái mà cung cấp yêu cầu phục vụ .Khi đã thực hiện trong cách này,tất cả yêu cầu cho ứng dụng định rõ được xem
xét đầu tiên bằng dịch vụ hoạt động proxy trên proxy server.Nếu dịch vụ proxy được cấu hình trước cho phép hoặc không cho phép một hoặc nhiều chức năng ứng dụng với ứng dụng TCP/IP định rõ thì dịch vụ proxy xem xét nội dung mỗi gói tin và có thể một chuỗi gói tin và so sánh nội dung đến cấu hình dịch vụ proxy. Nếu nội dung của gói tin hoặc chuỗi gói tin biểu thị một hoạt động định rõ được cho phép bởi cấu hình của dịch vụ proxy thì dịch vụ cho phép gói tin chảy đến server thích hợp. Ngược lại gói tin ngay lập tức gửi đến một ít thùng lớn trong bầu trời hoặc có thể phép. Server tạo ra tin nhắn cảnh báo và một báo động hoặc tin nhắn cảnh báo đến quản trị bức tường lửa hoặc người có trách nhiệm khác .
Để minh họa việc sử dụng dịch vụ proxy, chúng ta quay trở lại ví dụ truy cập ftp server của chúng ta. Một dịch vụ ftp proxy chung cho phép quản trị bức tường lửa cho phép hoặc làm mất hiệu lực các lệnh ftp khác nhau. Sử dụng chức năng này, quản trị bức tường lửa có thể điều khiển khả năng người dùng ftp để đưa ra các loại lệnh ftp khác nhau, chẳng hạn như mget và mput.
Trong môi trường Microsoft Window bạn có thể sử dụng mget kiểu luồng hoăc kiểu tương tác lẫn nhau.Liên quan nữa, ftp sẽ nhắc nhở bạn thông qua việc sử dụng dấu hỏi(?) là tệp kế tiếp sẽ được truyền hoặc không được truyền. Một ví dụ sử dụng mget được minh họa trong hình 2.5. Chú ý rằng bằng sự nhập vào đơn giản một sự điều khiển trở lại là nhắc nhở? bên cạnh tệp được truyền. Vì vậy ,nó dễ dàng liên hệ cho một tin tặc ghi một mã đến luồng tệp khi sử dụng mget dưới kiểu tương tác lẫn nhau của Window và ano-brain dưới kiểu luồng của nó.
Nếu bạn quen với cách trong ftp server được cấu hình,bạn hầu như chắc chắn nhận ra rằng quản trị ftp server được giới hạn chỉ định đọc và/hoặc viết cho phép đến danh mục và có thể, tùy theo hệ thống hoạt động được dùng đến các tệp trong một danh mục cho người sử dụng ẩn danh hoặc không ẩn danh, sau đó một thuật ngữ thường biểu thị người có một tài khoảng trên server. Tuy nhiên ,không có kỹ thuật mà tác giả này có nhận thức cho phép một quản trị ftp server hoặc một quản trị định tuyến cho phép chọn lựa hoặc làm mất hiệu lực các lệnh ftp riêng lẻ. Vì vậy, một dịch vụ ftp proxy cung cấp quản trị server ftp với một khả năng nâng cao đáng kể được sử dụng để cấu hình khả năng và chức năng dịch vụ ftp mà những người sử dụng khác có thể truy cập.
Hình 2.5
Hình 2.5 Sử dụng mget dưới windows NT đòi hỏi một trả lời đến mỗi tệp nhắc nhở, có thể một điều khiển trở lại.
Khả năng thuê dịch vụ proxy là dựa vào sử dụng vị trí bức tường lửa nằm giữa một bộ định tuyến và mạng server được nối đến một mạng LAN đằng sau bộ định tuyến.Vì vậy,loại dịch vụ proxy đó có thể được cung cấp chỉ giới hạn bởi nhu cầu của một tổ chức và chương trình của các chương trình bức tường lửa.Vài loại dịch vụ proxy phổ biến nữa gồm dịch vụ proxy đầu cuối xa Tenet , TN3720 ,Hypertext Transport Protocol(HTTP),dịch vụ proxy ftp đã thảo luận trước đó và dịch vụ proxy ICMP.Sau đây mô tả một loại dịch vụ proxy đặc biệt và xứng đáng thảo luận kỹ lưỡng vì nâng cao khả năng an ninh, nó chắc chắn cung cấp những gì chống lại các loại tấn công của tin tặc.