Empfehlen:
Zur Wissensdatenbank

Sicherheitsfunktionen (Firewall) der FRITZ!Box

Die FRITZ!Box bietet Ihnen eine komplett geschlossene Firewall gegenüber unangeforderten Daten aus dem Internet. Bereits in den Werkseinstellungen sind alle mit der FRITZ!Box verbundenen Computer, Smartphones und anderen Geräte vollständig vor Angriffen aus dem Internet geschützt.

Im Einzelnen bietet die Firewall der FRITZ!Box die folgenden Sicherheitsfunktionen:

  • Die FRITZ!Box kontrolliert sämtliche ein- und ausgehenden Datenpakete und weist nicht angeforderte Daten aus dem Internet automatisch ab (Stateful Packet Inspection). Somit gelangen nur Datenpakete ins Heimnetz, die direkte Antworten auf zuvor gestellte Anfragen darstellen.
  • Kein Gerät im Heimnetz ist im Internet sichtbar, so dass auch kein direkter Zugriff über das Internet auf die Geräte möglich ist. Dies wird auf TCP/IP-Ebene durch IP-Masquerading bzw. Network Address Translation (NAT) gewährleistet.
  • Alle TCP- bzw. UDP-Ports sind standardmäßig für eingehende Verbindungen aus dem Internet ins Heimnetz geschlossen. Daher finden so genannte "Portscans" keine offenen TCP- bzw. UDP-Ports, die potentielle Angriffspunkte für "Hacker" darstellen könnten.
  • Mit Paketfiltern verhindert die FRITZ!Box, dass Datenpakete (z.B. NetBIOS) ins Internet gelangen, die Informationen über Geräte im Heimnetz beinhalten.

Für Web- sowie VPN-Server, Online-Spiele und andere Anwendungen, die aus dem Internet erreichbar sein sollen, können Sie gezielt Portfreigaben einrichten.

Falls Sie die Identifikation der FRITZ!Box gegenüber Portscans erschweren wollen, können Sie in der Benutzeroberfläche der FRITZ!Box unter "Internet > Filter > Listen > Globale Filtereinstellungen" die Option "Firewall im Stealth Mode" aktivieren. Die FRITZ!Box verwirft dann alle aus dem Internet eingehenden Anfragen an Ports, für die keine Freigabe eingerichtet ist.

Eine Übersicht über die geöffneten Ports und die aktiven Paketfilter finden Sie in der Benutzeroberfläche der FRITZBox unter "Diagnose > Sicherheit".