Banca dati informativa
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
- FRITZ!Box 6820 LTE
Funzioni di sicurezza (firewall) del FRITZ!Box
Il FRITZ!Box offre un firewall completamente chiuso ai dati non richiesti da Internet. Già alle impostazioni di fabbrica, tutti i computer, smartphone e altri dispositivi collegati al FRITZ!Box sono totalmente protetti da attacchi provenienti da Internet.
ATTENZIONE!Il firewall non è attivo quando il FRITZ!Box utilizza la connessione Internet di un altro router ("modalità client IP"). In questo caso, si consiglia di configurare un firewall nell'altro router.
Nello specifico, il firewall del FRITZ!Box offre le seguenti funzioni di sicurezza:
- Il FRITZ!Box controlla tutti i pacchetti di dati in entrata e in uscita e respinge automaticamente i dati non richiesti provenienti da Internet (Stateful Packet Inspection). In questo modo, nella rete locale arrivano solo pacchetti di dati che rappresentano risposte dirette a richieste precedenti.
- Nessun dispositivo nella rete locale è visibile da Internet, per cui un attacco diretto da Internet ai dispositivi non è possibile. Questo viene garantito a livello TCP/IP da IP-Masquerading oppure Network Address Translation (NAT).
- Tutte le porte TCP o UDP sono chiuse in modo predefinito per le connessioni in entrata da Internet nella rete locale. Pertanto, i cosiddetti "portscans" non trovano nessuna porta TCP o UDP aperta che potrebbe rappresentare un punto di attacco per un hacker.
- Con i filtri di pacchetti, il FRITZ!Box impedisce che giungano in Internet pacchetti di dati (ad esempio, NetBIOS) che contengono informazioni sui dispositivi di rete nella rete locale.
Per i server web e VPN, i giochi online e altre applicazioni che devono essere raggiungibili da Internet, è possibile configurare specifiche abilitazioni porte.
Se il FRITZ!Box deve respingere le richieste da Internet non sollecitate invece di rispondere con i messaggi di controllo ICMP, attivare nell'interfaccia utente del FRITZ!Box l'opzione "Modalità Stealth del firewall" in "Internet > Filtri > Liste". Se l'opzione non viene visualizzata, attivare innanzitutto la modalità avanzata.
Una panoramica delle porte aperte e dei filtri attivi di pacchetti viene inoltre visualizzata nell'interfaccia utente del FRITZ!Box in "Internet > Abilitazioni" così come in "Diagnosi > Sicurezza".