Sicherheitsfunktionen in der FRITZ!Box
Die FRITZ!Box bietet Ihnen eine komplett geschlossene Firewall gegenüber unangeforderten Daten aus dem Internet. Bereits im Auslieferungszustand (Werkseinstellungen) sind alle Computer im FRITZ!Box-Netzwerk vollständig vor Angriffen aus dem Internet geschützt.ACHTUNG!
Die Firewall-Funktionen sind nur aktiv, wenn die Internetverbindung von der FRITZ!Box im Router-Betrieb selber hergestellt wird (Standard).
Im Einzelnen bietet die Firewall der FRITZ!Box die folgenden Sicherheitsfunktionen:
Die Firewall-Funktionen sind nur aktiv, wenn die Internetverbindung von der FRITZ!Box im Router-Betrieb selber hergestellt wird (Standard).
- Kein Computer aus dem FRITZ!Box-Netzwerk ist im Internet sichtbar, so dass auch kein direkter Zugriff auf die Computer möglich ist. Dies wird auf TCP/IP-Ebene durch IP-Masquerading bzw. Network Address Translation (NAT) gewährleistet.
- Die FRITZ!Box kontrolliert sämtliche ein- und ausgehenden Datenpakete und weist nicht angeforderte Daten aus dem Internet automatisch ab (Stateful Packet Inspection). Somit gelangen nur Datenpakete in das FRITZ!Box-Netzwerk, die direkte Antworten auf zuvor gestellte Anfragen darstellen.
- Alle TCP- bzw. UDP-Ports sind standardmäßig für eingehende Verbindungen aus dem Internet geschlossen bzw. werden vollständig verborgen. Daher finden so genannte "Portscans" keine offenen TCP- bzw. UDP-Ports, die potentielle Angriffspunkte für "Hacker" darstellen könnten.
Hinweis:
Für bestimmte Serverdienste (z.B. HTTP-, Fernwartungs-Server) oder Internetanwendungen (z.B. Onlinespiele), die aus dem Internet erreichbar sein sollen, können Sie gezielt Ports freigeben. - Mit Paketfiltern verhindert die FRITZ!Box, dass Datenpakete (z.B. NetBIOS) ins Internet gelangen, die Informationen über Computer im FRITZ!Box-Netzwerk beinhalten.