Assistenza FRITZ!Box 3370 - Banca dati informativa

Assistenza FRITZ!Box 3370

Funzioni di sicurezza (firewall) del FRITZ!Box

Il FRITZ!Box offre un firewall completamente chiuso ai dati non richiesti da Internet. Già alle impostazioni di fabbrica tutti i dispositivi di rete nella rete domestica del FRITZ!Box (ad esempio, computer, smartphone, console) sono totalmente protetti da attacchi provenienti da Internet.

ATTENZIONE!Il firewall non è attivo quando il FRITZ!Box utilizza la connessione Internet di un altro router ("modalità client IP"). In questo caso si consiglia di configurare un firewall nell'altro router.

Nello specifico il firewall del FRITZ!Box offre le seguenti funzioni di sicurezza:

  • Nessun dispositivo di rete nella rete domestica è visibile da Internet, per cui un attacco diretto da Internet ai dispositivi non è possibile. Questo viene garantito a livello TCP/IP da IP-Masquerading oppure Network Address Translation (NAT).
  • Il FRITZ!Box controlla tutti i pacchetti di dati in entrata e in uscita e respinge automaticamente i dati non richiesti provenienti da Internet (Stateful Packet Inspection). In questo modo giungono nella rete domestica solo pacchetti di dati che rappresentano risposte dirette a richieste precedenti.
  • Tutte le porte TCP o UDP sono in modo predefinito chiuse o vengono completamente nascoste per le connessioni in entrata da Internet. Quindi i cosiddetti "portscans" non trovano nessuna porta TCP o UDP aperta che potrebbe rappresentare un punto di attacco per un hacker.

    Nota:Per i servizi di server (ad esempio, server HTTP o di manutenzione remota) o applicazioni che devono essere raggiungibili da Internet (ad esempio, giochi online), è possibile abilitare determinate porte.

  • Con i filtri di pacchetti il FRITZ!Box impedisce che giungano in Internet pacchetti di dati (ad esempio, NetBIOS) che contengono informazioni sui dispositivi di rete nella rete domestica.