Aanbevelen:
Naar de Knowledge Base

Beveiligingsfuncties (firewall) van de FRITZ!Box

De FRITZ!Box biedt een compleet gesloten firewall ter bescherming tegen ongewenste gegevens vanuit het internet. In de fabrieksinstellingen zijn alle computers, smartphones en andere apparaten die zijn verbonden met de FRITZ!Box al volledig beveiligd tegen aanvallen vanuit het internet.

LET OP!De firewall is niet actief als de FRITZ!Box de internetverbinding van een andere router gebruikt ("IP-clientmodus"). In dit geval moet je de firewall configureren in de andere router.

De firewall van de FRITZ!Box biedt de volgende beveiligingsfuncties:

  • De FRITZ!Box controleert alle inkomende en uitgaande gegevenspakketten en wijst ongevraagde gegevens vanuit het internet automatisch af (Stateful Packet Inspection). Dit betekent dat alleen gegevenspakketten het thuisnetwerk bereiken die rechtstreekse antwoorden zijn op eerdere aanvragen.
  • Geen enkel apparaat in het thuisnetwerk is zichtbaar op het internet, zodat de apparaten ook niet rechtstreeks vanuit het internet benaderd kunnen worden. Dit wordt op TCP/IP-niveau gewaarborgd door IP-masquerading of Network Address Translation (NAT).
  • Alle TCP-of UDP-poorten zijn standaard gesloten voor inkomende verbindingen vanuit het internet naar het thuisnetwerk. Daarom kunnen zogenaamde "portscans" geen open TCP- of UDP-poorten vinden die kunnen wijzen op zwakke punten voor mogelijke aanvallen van "hackers".
  • Met pakketfilters voorkomt de FRITZ!Box dat gegevenspakketten (bijvoorbeeld NetBIOS) met informatie over apparaten in het thuisnetwerk het internet bereiken.

Voor web- en VPN-servers, onlinegames en andere toepassingen die toegankelijk moeten zijn vanuit het internet, kun je port forwarding configureren voor specifieke poorten.

Als je identificatie van de FRITZ!Box moeilijk wilt maken bij portscans, kun je in de gebruikersinterface van de FRITZ!Box onder "Internet > Filters > Lijsten" de optie "Firewall in stealthmode" inschakelen. Als de optie niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in. Alle aanvragen vanuit het internet aan poorten waarvoor geen port forwarding is ingesteld, worden dan door de FRITZ!Box afgewezen.

Een overzicht van de geopende poorten en actieve pakketfilters vind je in de gebruikersinterface van de FRITZ!Box onder "Diagnose > Beveiliging ("Veiligheid")".