Wissensdatenbank
AVM Inhalt
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7581
- FRITZ!Box 7580
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7412
- FRITZ!Box 7390
- FRITZ!Box 7362 SL
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
Sicherheitsfunktionen (Firewall) der FRITZ!Box
Die FRITZ!Box bietet Ihnen eine komplett geschlossene Firewall gegenüber unangeforderten Daten aus dem Internet. Bereits in den Werkseinstellungen sind alle mit der FRITZ!Box verbundenen Computer, Smartphones und anderen Geräte vollständig vor Angriffen aus dem Internet geschützt.
ACHTUNG!Die Firewall ist nicht aktiv, wenn die FRITZ!Box die Internetverbindung eines anderen Routers nutzt ("IP-Client-Modus"). In diesem Fall richten Sie die Firewall in dem anderen Router ein.
Im Einzelnen bietet die Firewall der FRITZ!Box die folgenden Sicherheitsfunktionen:
- Die FRITZ!Box kontrolliert sämtliche ein- und ausgehenden Datenpakete und weist nicht angeforderte Daten aus dem Internet automatisch ab (Stateful Packet Inspection). Somit gelangen nur Datenpakete ins Heimnetz, die direkte Antworten auf zuvor gestellte Anfragen darstellen.
- Kein Gerät im Heimnetz ist im Internet sichtbar, so dass auch kein direkter Zugriff über das Internet auf die Geräte möglich ist. Dies wird auf TCP/IP-Ebene durch IP-Masquerading bzw. Network Address Translation (NAT) gewährleistet.
- Alle TCP- bzw. UDP-Ports sind standardmäßig für eingehende Verbindungen aus dem Internet ins Heimnetz geschlossen. Daher finden so genannte "Portscans" keine offenen TCP- bzw. UDP-Ports, die potentielle Angriffspunkte für "Hacker" darstellen könnten.
- Mit Paketfiltern verhindert die FRITZ!Box, dass Datenpakete (z.B. NetBIOS) ins Internet gelangen, die Informationen über Geräte im Heimnetz beinhalten.
Für Web- sowie VPN-Server, Online-Spiele und andere Anwendungen, die aus dem Internet erreichbar sein sollen, können Sie gezielt Portfreigaben einrichten.
Falls Sie die Identifikation der FRITZ!Box gegenüber Portscans erschweren wollen, können Sie in der Benutzeroberfläche der FRITZ!Box unter "Internet > Filter > Listen > Globale Filtereinstellungen" die Option "Firewall im Stealth Mode" aktivieren. Die FRITZ!Box verwirft dann alle aus dem Internet eingehenden Anfragen an Ports, für die keine Freigabe eingerichtet ist.
Eine Übersicht über die geöffneten Ports und die aktiven Paketfilter finden Sie in der Benutzeroberfläche der FRITZBox unter "Diagnose > Sicherheit".