De FRITZ!Box biedt een compleet gesloten firewall voor bescherming tegen ongewenste gegevens vanaf internet. In de fabrieksinstellingen zijn alle computers, smartphones en andere apparaten die zijn verbonden met de FRITZ!Box, al volledig beveiligd tegen aanvallen vanaf internet.

De firewall van de FRITZ!Box biedt de volgende beveiligingsfuncties:

• De FRITZ!Box controleert alle inkomende en uitgaande gegevenspakketten en wijst ongevraagde gegevens van internet automatisch af (Stateful Packet Inspection). Hierdoor kunnen alleen gegevenspakketten naar het thuisnetwerk worden gerouteerd, die direct antwoorden op eerdere aanvragen.
• Geen enkel apparaat in het thuisnetwerk is zichtbaar op internet, zodat vanaf internet ook geen directe toegang tot de apparaten mogelijk is. Dit wordt op TCP/IP-niveau gewaarborgd door IP-masquerading of Network Address Translation (NAT).
• Alle TCP-of UDP-poorten zijn standaard gesloten voor inkomende verbindingen vanaf internet naar het thuisnetwerk. Daarom kunnen zogenaamde "portscans" geen open TCP- of UDP-poorten vinden die zouden kunnen wijzen op zwakke punten voor mogelijke aanvallen van "hackers".
• Met pakketfilters voorkomt de FRITZ!Box dat gegevenspakketten (bijvoorbeeld NetBIOS) die informatie over apparaten in het thuisnetwerk bevatten, het internet bereiken.

Voor web- en VPN-servers, onlinegames en andere toepassingen die toegankelijk moeten zijn vanaf internet, kun je portforwarding configureren voor specifieke poorten.

Een overzicht van de geopende poorten en actieve pakketfilters vind je in de gebruikersinterface van de FRITZ!Box onder "Diagnostics > Security".