Knowledge Base
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583 VDSL
- FRITZ!Box 7583
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7520
- FRITZ!Box 7510
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
Beveiligingsfuncties (firewall) van de FRITZ!Box
De FRITZ!Box biedt een compleet gesloten firewall ter bescherming tegen ongewenste gegevens vanuit het internet. In de fabrieksinstellingen zijn alle computers, smartphones en andere apparaten die zijn verbonden met de FRITZ!Box al volledig beveiligd tegen aanvallen vanuit het internet.
LET OP!De firewall is niet actief als de FRITZ!Box de internetverbinding van een andere router gebruikt ("IP-clientmodus"). In dit geval moet je de firewall configureren in de andere router.
De firewall van de FRITZ!Box biedt de volgende beveiligingsfuncties:
- De FRITZ!Box controleert alle inkomende en uitgaande gegevenspakketten en wijst ongevraagde gegevens vanuit het internet automatisch af (Stateful Packet Inspection). Dit betekent dat alleen gegevenspakketten het thuisnetwerk bereiken die rechtstreekse antwoorden zijn op eerdere aanvragen.
- Geen enkel apparaat in het thuisnetwerk is zichtbaar op het internet, zodat de apparaten ook niet rechtstreeks vanuit het internet benaderd kunnen worden. Dit wordt op TCP/IP-niveau gewaarborgd door IP-masquerading of Network Address Translation (NAT).
- Alle TCP-of UDP-poorten zijn standaard gesloten voor inkomende verbindingen vanuit het internet naar het thuisnetwerk. Daarom kunnen zogenaamde "portscans" geen open TCP- of UDP-poorten vinden die kunnen wijzen op zwakke punten voor mogelijke aanvallen van "hackers".
- Met pakketfilters voorkomt de FRITZ!Box dat gegevenspakketten (bijvoorbeeld NetBIOS) met informatie over apparaten in het thuisnetwerk het internet bereiken.
Voor web- en VPN-servers, onlinegames en andere toepassingen die toegankelijk moeten zijn vanuit het internet, kun je port forwarding configureren voor specifieke poorten.
Als je identificatie van de FRITZ!Box moeilijk wilt maken bij portscans, kun je in de gebruikersinterface van de FRITZ!Box onder "Internet > Filters > Lijsten > Globale filterinstellingen" de optie "Firewall in stealthmode" inschakelen. Alle aanvragen vanuit het internet aan poorten waarvoor geen port forwarding is ingesteld, worden dan door de FRITZ!Box afgewezen.
Een overzicht van de geopende poorten en actieve pakketfilters vind je in de gebruikersinterface van de FRITZ!Box onder "Diagnose > Beveiliging ("Veiligheid")".