اگرچه در حال حاضر بيشتر سرور هاى ما پشت ديواره آتش قرار دارند اما باز علاقه منديم كه يك حفاظت ديگر در خود سرور داشته باشيم. مطمئناً ما فيلتركننده هاى TCP/IP داريم كه واقعاً سريع هستند اما بسيار محدود و فقط براى بسيارى از ترافيك هاى ابتدايى ورودى كاربرد دارد. اگر شما از فيلتركننده هاى TCP/IP استفاده كنيد شما نياز داريد كه محافظت از لايه هاى ديگر را به طور اضافه نيز داشته باشيد.البته در اين ميان IPSec نيز وجود دارد كافى است شما فقط يك مرتبه بين قاعده ها، مجموعه قاعده ها، فيلترها و مجموعه فيلتر هاى مختلف، دسته بندى ايجاد كنيد. شما حتى مى توانيد از يك رابط كاربر و يا از اسكريپت هاى مختلف بهره برده ولى هر دو آنها گيج كننده هستند. به هر جهت وقتى كه شما تمام اين كارها را انجام داده و در شبكه خود اجرا كنيد مشاهده خواهيد كرد كه شبكه شما كندتر از قبل شده است زيرا كه IPSec به همراه فيلترينگ بسته ها، شبكه را تا حدود ۱۰ تا ۱۵ درصد كند مى كند. در ضمن چيز ديگرى هم وجود دارد كه باعث شود ما از IPSec متنفر شويم و آن رويدادهايى است كه توسط ثبت وقايع ويندوز (Windows Eventlog)، ثبت مى شود. يعنى شما نياز داريد كه روى تك تك رويدادها كليك كنيد تا مشخصات و خصوصيات آن را مشاهده كنيد و يا آن را به فرمتى ديگر درآوريد.

ديواره آتش ارتباطات اينترنت ويندوز (ICF) تا حدودى بهتر است و با قاعده ها به طور قابل انعطاف ترى برخورد مى كند. وقتى ويندوز ۲۰۰۳ با SP1 عرضه گشت حتى ديواره آتش نيز بهتر شد. واقعاً بايد اعتراف كرد كه ديواره آتش ويندوز يك پيشرفت بزرگ محسوب مى شود و جالب آن كه حتى از Group Policy ها نيز پشتيبانى مى كند. متاسفانه ديواره آتش ويندوز به شما اجازه نمى دهد كه روى ترافيك بيرونى هيچ قاعده اى داشته باشيد. به علاوه نياز دارد كه مديريت ارتباطات دسترسى ها از راه دور و همچنين سرويس هاى تلفنى روشن شوند. شايد بد نيست بدانيم كه PAS نيز قابليت  فيلتر كردن بسته ها را دارد و در حقيقت يك API خوبى براى ابزارهاى ديگر دارد كه مى توانند اين كار را انجام دهند اما اين فيلترها به شما اجازه نمى دهند كه در سطح پايين تر مانند فيلترينگ ICMP فيلتر ها را اعمال كنيد گرچه اين هم به نظر مفيد نمى رسد.ديواره هاى آتش شخصى مناسب و كاربردى ديگرى نيز وجود دارد كه واقعاً براى كامپيوترهاى روميزى بسيار مناسب و كارا نيست اما هيچكدام براى ويندوز سرور كارايى مناسب را ندارند. برخى از آنها از بقيه بهتر هستند ولى باز هم تمامى آنها مشكلات خاص خود را دارند. مشكلاتى از قبيل ضعف در فايل هاى ثبت وقايع، قابليت هاى پيكربندى محدود، كند بودن و بدتر از همه آنچه در هنگام بار بالا صفحه آبى خطاى ويندوز را نمايش مى دهند.مشكل ديواره هاى آتش شخصى اين است كه آنها بايد با محيط ويندوز مجتمع شوند. راه هاى زيادى براى جلوگيرى كردن از بسته ها در ويندوز وجود دارد اما هر كدام از آنها ضعف و زيان هاى خودشان را دارند و تمامى اين راه ها به طور ضعيفى نيز مستند شده اند. بيشتر آنها نياز دارند كه با توابع بخش هسته ويندوز كار كنند و براى برخى از ابزارها نيز احتياج به نوشتن درايور است. تمامى آنها كار مى كنند، اما اگر اطمينان از اين بود كه صفحه آبى خطاى ويندوز نمايش داده نمى شود خيلى بهتر بود ولى خودتان امتحان كنيد، سرورهاى ما اغلب با بار بالا مواجه مى شوند و شما در استفاده از يك ديواره آتش با صفحه آبى به طور متناوب مواجه مى شويد. مشكل ديگر اين برنامه ها اين است كه در برخورد با برنامه هاى ديگر با مشكل مواجه مى شوند. از همه مهم تر به دليل اين كه اين برنامه ها با برخى توابع نوشته مى شوند كه ممكن است بعد از نصب سرويس پك ها و hotfix ها ممكن است تغيير كند و مسائل بى شمار ديگرى نيز وجود دارد.ديواره هاى آتش شخصى نيز براى ويندوز هاى سرورى كه بدون مراقبت هستند نيز به خوبى كار نمى كنند و هركدام از آنها نيز براى بيشتر ترافيك هاى شبكه نياز به اجازه كاربر دارند كه اين موضوع براى ويندوزهاى سرور به  طور بديهى كار نمى كنند و برخى نيز به صورت يك برنامه مقيم در حافظه است كه حتى از Terminal Services نيز قابل دسترس نيستند.آخرين تلاش براى نصب يك ديواره آتش ويندوز سرور برنامه ISA2004 مايكروسافت است. خيلى جالب آنكه اين برنامه به خوبى كار مى كند. هسته محافظ آن به خوبى يك ديواره آتش شخصى كار مى كند به علاوه آنكه در تعريف قاعده ها نيز به خوبى عمل مى كند. فقط يك مشكل بزرگ وجود دارد: برنامه ISA ۲۰۰۴ خيلى گران تر از خود ويندوز سرور است و اين كار را كمى مشكل مى كند.البته زياد هم نااميد نباشيد. مايكروسافت روى يك سرويس فيلترينگ بسته ها (Windows Filtering Platform) در ويندوز لانگهورن كار مى كند كه در آينده منتشر خواهد شد. WFP يك موتور فيلترينگ بسته ها در سطح سيستم عامل است. شركت هاى ثانوى فقط كافى است كه برنامه هاى خود را پيكربندى كنند و روى قاعده ها كار كنند. WFP روى بسته ها در لايه هاى مختلف پشته جديد TCP/IP دسترسى ايجاد مى كند و همين امر باعث پشتيبانى از فيلترينگ بعد از رمزنگارى بسته ها مى شود و حتى از IPSec نيز پشتيبانى مى كند.