Сервер позволяет защищать все сети, которые подключены к внутренним интерфейсам сервера.
Для защиты адресного пространства, расположенного за внутренними интерфейсами сервера используется настраиваемый межсетевой экран. Межсетевой экран и служба сетевой трансляции адресов позволяет защищать как маршрутизируемые, так и немаршрутизируемые (RFC 1918) сети отделенные сервером от Интернет.
Интерфейсы
Каждый интерфейс сервера может быть классифицирован как внешний или внутренний. Внешние интерфейсы обращены в сторону Интернет. Они подключаются к оборудованию провайдера или модему для выделенных линий. Внутренние интерфейсы используются для подключения пользователей корпоративной сети.
Немаршрутизируемые адреса (RFC 1918)
При использовании во внутренней сети компании адресов из немаршрутизируемых диапазонов (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), зашита адресов от доступа извне достигается благодаря тому, что в Интернет такие адреса не анонсируются. Дополнительно, на внешнем интерфейсе сервера установлена блокировка входящих пакетов адресованных на эти сети, а также пакетов имеющих опцию строгого или нестрогого задания маршрута отправителем (loose/strict source routing). Для доступа внутренних пользователей с немаршрутизируемыми адресами в Интернет используется сервис сетевой трансляции адресов/трансляции портов (NAT/PT). Этот сервис присутствует во всех версиях сервера, кроме тех, где доступ в Интернет осуществляется исключительно через прокси сервер.