Base de connaissances
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
- FRITZ!Box 6840 LTE
Fonctions de sécurité (pare-feu) de la FRITZ!Box
La FRITZ!Box vous offre un pare-feu complètement fermé contre les données non sollicitées provenant d’Internet. Dans la configuration par défaut, tous les ordinateurs, smartphones et autres périphériques connectés à la FRITZ!Box sont entièrement protégés contre les attaques en provenance d'Internet.
ATTENTION !Le pare-feu ne fonctionne pas lorsque la FRITZ!Box utilise la connexion Internet d'un autre routeur (« Mode client IP »). Dans ce cas, configurez le pare-feu dans l'autre routeur.
Les fonctions de sécurité du pare-feu de la FRITZ!Box sont les suivantes :
- La FRITZ!Box contrôle tous les paquets de données entrants et sortants et rejette automatiquement les données non sollicitées en provenance d'Internet (inspection des paquets avec état - Stateful Packet Inspection). De cette manière, seuls les paquets de données répondant directement à des requêtes sont autorisés à accéder au réseau domestique.
- Aucun équipement du réseau domestique n'est visible sur Internet et n'est donc directement accessible depuis Internet. Cette protection est assurée au niveau TCP/IP par la mascarade IP ou le NAT (Network Address Translation, traduction d'adresse réseau).
- Dans la configuration par défaut, tous les ports TCP ou UDP sont fermés aux connexions entrantes en provenance d'Internet vers le réseau domestique. C'est la raison pour laquelle les balayages de ports ne trouvent pas de ports TCP ou UDP ouverts qui pourraient être la cible de pirates potentiels.
- La FRITZ!Box utilise des filtres de paquets pour empêcher que des paquets de données (par exemple NetBIOS) contenant des informations sur les équipements du réseau domestique ne parviennent sur Internet.
Vous pouvez configurer des redirections de port de manière ciblée pour les serveurs Web et VPN, les jeux en ligne et les autres applications devant être joignables depuis Internet..
Si vous voulez rendre l'identification de la FRITZ!Box par les balayages de port plus difficile, vous pouvez activer l'option « Pare-feu en mode furtif (stealth mode) » via l'interface utilisateur de la FRITZ!Box dans la section « Internet > Filtres > Listes > Configuration globale des filtres ». La FRITZ!Box rejette alors toutes les requêtes en provenance d'Internet sur des ports pour lesquels aucune redirection n'a été configurée.
Vous trouverez également un aperçu des ports partagés et des filtres de paquets actifs dans l'interface de la FRITZ!Box sous « Diagnostic > Sécurité ».