Mit Hilfe eines Proxies läßt sich jeder client/server-Dienst sichern. Selbst UDP-basierende Dienste stellen kein Problem dar, da der Proxy das Protokoll ja bis zur Schicht 7 abwickelt und somit genug Informationen zur Verfügung stehen, die eine Zuordnung von Paketen zu bestehenden Verbindungen ermöglichen. Da Proxies es ermöglichen, one-time passwords zur Authentifikation von Benutzern einzusetzen, können Verbindungen von außen ebenfalls gestattet werden.
Peer-to-peer-Dienste werden duch den Proxy einfach transparent an den entsprechenden Kommunikationspartner weitergeleitet. Es besteht die Möglichkeit, sowohl TCP- als auch UDP-basiernde Dienste nur von innen nach außen zu gestatten. Häufig wird auch der Proxy selber als der interne Partner einer peer-to-peer-Verbindung eingesetzt, sodaß auf eine Weiterleitung verzichtet werden kann.
Die Behandlung von FTP ist mit einem Proxy relativ leicht zu bewerkstelligen. Er kann problemlos erkennen, ob eine eintreffende Verbindung der Datenkanal einer bestehenden Kontroll-Verbindung ist oder nicht. Außerdem kann er bestimmte Kommandos, die z. B. den Export von Daten erlauben, unterbinden.
Es besteht die Möglichkeit, einen sicheren mailserver auf dem Firewall zu installieren, der die Weiterverteilung der Nachrichten an die einzelnen Benutzer übernimmt. Dies schützt die einzelnen Rechner vor Angriffen und bietet gute Sicherheit, solange der Proxy keine Fehler enthält, die von Angreifern ausgenutzt werden können.
Neuere Entwicklungen versuchen X11 zu sichern, indem jeder Verbindungswunsch von dem jeweiligen Benutzer ausdrücklich bestätigt werden muß. Somit läßt sich sicherstellen, daß jede Verbindung dem Benutzer zumindest bekannt ist. Die Sicherheit liegt damit aber wiederum zum Teil in den Händen der Benutzer, was nicht unbedingt wünschenswert sein kann.
Auch Proxies haben Schwierigkeiten bei der Behandlung RPC-basierender Dienste. Das Problem ist wiederum, daß nicht bekannt ist, welcher Dienst der untersuchten Verbindung zuzuordnen ist. Die im Verlauf dieser Arbeit untersuchten Firewalls stellen keine Proxies zur Verfügung, die die Sicherung RPC-basierender Dienste erlauben würden.