Base de connaissances
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
Fonctions de sécurité (pare-feu) de la FRITZ!Box
La FRITZ!Box vous offre un pare-feu complètement fermé contre les données non sollicitées provenant d’Internet. Dans la configuration par défaut, tous les ordinateurs, smartphones et autres périphériques connectés à la FRITZ!Box sont entièrement protégés contre les attaques en provenance d'Internet.
ATTENTION !Le pare-feu ne fonctionne pas lorsque la FRITZ!Box utilise la connexion Internet d'un autre routeur (« Mode client IP »). Dans ce cas, il est recommandé d'installer un pare-feu sur l'autre routeur.
Les fonctions de sécurité du pare-feu de la FRITZ!Box sont les suivantes :
- La FRITZ!Box contrôle tous les paquets de données entrants et sortants et rejette automatiquement les données non sollicitées en provenance d'Internet (inspection des paquets avec état - Stateful Packet Inspection). De cette manière, seuls les paquets de données répondant directement à des requêtes sont autorisés à accéder au réseau domestique.
- Aucun équipement du réseau domestique n'est visible sur Internet et n'est donc directement accessible depuis Internet. Cette protection est assurée au niveau TCP/IP par la mascarade IP ou le NAT (Network Address Translation, traduction d'adresse réseau).
- Dans la configuration d'usine, tous les ports TCP ou UDP sont fermés aux connexions entrantes en provenance d'Internet vers le réseau domestique. C'est la raison pour laquelle les balayages de ports ne trouvent pas de ports TCP ou UDP ouverts qui pourraient être la cible de pirates potentiels.
- La FRITZ!Box utilise des filtres de paquets pour empêcher que des paquets de données (par ex. NetBIOS) contenant des informations sur les périphériques du réseau domestique ne parviennent sur Internet.
Vous pouvez configurer des redirections de port de manière ciblée pour les serveurs Web et VPN, les jeux en ligne et les autres applications devant être joignables depuis Internet..
Si vous souhaitez que la FRITZ!Box rejette les requêtes non sollicitées provenant d'Internet au lieu d'y répondre par des messages de contrôle ICMP, activez dans l'interface utilisateur de la FRITZ!Box, sous « Internet > Filtres > Listes » l'option « Pare-feu en mode furtif (stealth mode) ». Si cette option n'apparaît pas, commencez par activer le mode avancé.
Vous trouverez également un aperçu des ports partagés et des filtres de paquets actifs dans l'interface de la FRITZ!Box sous « Diagnostic > Sécurité ».