Knowledge Base
AVM Content
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7581
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7390
- FRITZ!Box 7369
- FRITZ!Box 7360
- FRITZ!Box 7340
- FRITZ!Box 7330
- FRITZ!Box 7272
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
Beveiligingsfuncties (firewall) van de FRITZ!Box
De FRITZ!Box biedt een compleet gesloten firewall ter bescherming tegen ongewenste gegevens uit het internet. In de fabrieksinstellingen zijn alle computers, smartphones en andere apparaten die zijn verbonden met de FRITZ!Box, al volledig beveiligd tegen aanvallen vanuit het internet.
LET OP!De firewall is niet actief als de FRITZ!Box de internetverbinding van een andere router gebruikt ("IP-clientmodus"). In dit geval moet je de firewall configureren in de andere router.
De firewall van de FRITZ!Box biedt de volgende beveiligingsfuncties:
- De FRITZ!Box controleert alle inkomende en uitgaande gegevenspakketten en wijst ongevraagde gegevens van internet automatisch af (Stateful Packet Inspection). Hierdoor kunnen alleen gegevenspakketten naar het thuisnetwerk worden gerouteerd, die direct antwoorden op eerdere aanvragen.
- Geen enkel apparaat in het thuisnetwerk is zichtbaar op internet, zodat vanaf internet ook geen directe toegang tot de apparaten mogelijk is. Dit wordt op TCP/IP-niveau gewaarborgd door IP-masquerading of Network Address Translation (NAT).
- Alle TCP-of UDP-poorten zijn standaard gesloten voor inkomende verbindingen vanaf internet naar het thuisnetwerk. Daarom kunnen zogenaamde "portscans" geen open TCP- of UDP-poorten vinden die zouden kunnen wijzen op zwakke punten voor mogelijke aanvallen van "hackers".
- Met pakketfilters voorkomt de FRITZ!Box dat gegevenspakketten (bijvoorbeeld NetBIOS) die informatie over apparaten in het thuisnetwerk bevatten, het internet bereiken.
Voor web- en VPN-servers, onlinegames en andere toepassingen die toegankelijk moeten zijn vanaf internet, kun je portforwarding configureren voor specifieke poorten.
Als je het moeilijk wilt maken de FRITZ!Box te identificeren als de poorten worden gescand, kun je in de gebruikersinterface van de FRITZ!Box onder "Internet > Filter > Global Filter Settings" de optie "Firewall in stealth mode" inschakelen. De FRITZ!Box wijst dan alle vanuit het internet inkomende aanvragen aan poorten af waarvoor geen port forwarding is ingesteld.
Een overzicht van de geopende poorten en actieve pakketfilters vind je in de gebruikersinterface van de FRITZ!Box onder "Diagnostics > Security".
Deutschland
International (English)
Österreich
Nederland
España
Italia
Polska
België (Nederlands)
Luxemburg (Deutsch)
Schweiz (Deutsch)