Banca dati informativa
AVM Content
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
- FRITZ!Box 6820 LTE
Funzioni di sicurezza (firewall) del FRITZ!Box
Il FRITZ!Box offre un firewall completamente chiuso ai dati non richiesti da Internet. Già alle impostazioni di fabbrica, tutti i computer, smartphone e altri dispositivi collegati al FRITZ!Box sono totalmente protetti da attacchi provenienti da Internet.
ATTENZIONE!Il firewall non è attivo quando il FRITZ!Box utilizza la connessione Internet di un altro router ("modalità client IP"). Configurare in questo caso il firewall nell'altro router.
Nello specifico, il firewall del FRITZ!Box offre le seguenti funzioni di sicurezza:
- Il FRITZ!Box controlla tutti i pacchetti di dati in entrata e in uscita e respinge automaticamente i dati non richiesti provenienti da Internet (Stateful Packet Inspection). In questo modo, nella rete locale arrivano solo pacchetti di dati che rappresentano risposte dirette a richieste precedenti.
- Nessun dispositivo nella rete locale è visibile da Internet, per cui un attacco diretto da Internet ai dispositivi non è possibile. Questo viene garantito a livello TCP/IP da IP-Masquerading oppure Network Address Translation (NAT).
- Tutte le porte TCP o UDP sono chiuse in modo predefinito per le connessioni in entrata da Internet nella rete locale. Pertanto, i cosiddetti "portscans" non trovano nessuna porta TCP o UDP aperta che potrebbe rappresentare un punto di attacco per un hacker.
- Con i filtri di pacchetti, il FRITZ!Box impedisce che giungano in Internet pacchetti di dati (ad esempio, NetBIOS) che contengono informazioni sui dispositivi della rete locale.
Per i server web e VPN, i giochi online e altre applicazioni che devono essere raggiungibili da Internet, è possibile configurare specifiche abilitazioni porte.
Se si desidera rendere più difficile l'identificazione del FRITZ!Box alla scansione delle porte, è possibile attivare l'opzione "Modalità Stealth del firewall" nell'interfaccia utente del FRITZ!Box in "Internet > Filtri > Liste > Impostazioni filtro globali". In questo modo il FRITZ!Box rifiuterà tutte le richieste in arrivo da Internet verso le porte per le quali non è stata configurata un'abilitazione.
Una panoramica delle porte aperte e dei filtri attivi di pacchetti viene inoltre visualizzata nell'interfaccia utente del FRITZ!Box in "Internet > Abilitazioni" così come in "Diagnosi > Sicurezza".