Sicherheitsdiagnose Internet: Ausgehende Filter

Diagnose / Sicherheit

Zur Erhöhung der Sicherheit in der Internetkommunikation können in der FRITZ!Box globale Filter verwendet werden. Einige Filter sind in der Voreinstellung der FRITZ!Box aktiv, andere Filter sind in der Voreinstellung nicht aktiv. Die in der Voreinstellung der FRITZ!Box aktivierten Filter filtern Datenpakete, die normalerweise nicht für die Internetkommunikation erforderlich sind.

  • Deaktivieren Sie die aktiven Filter nur, wenn Sie Anwendungen ausführen wollen, die diese Pakete benötigen.
  • Aktivieren Sie die nicht aktiven Filter nur, wenn Sie den ungesicherten E-Mail-Versand blockieren wollen oder wenn Sie die Identifikation Ihrer FRITZ!Box erschweren wollen.

Firewall-Stealth-Mode

Im Stealth Mode (stealth englisch für "Heimlichkeit" oder "Schläue") verwirft die Firewall unangeforderte Anfragen aus dem Internet kommentarlos, anstatt mit ICMP-Kontrollnachrichten zu antworten. Von Programmen oft benötigte Anfragen werden weiterhin beantwortet.

FiltereinstellungBedeutung
nicht aktiv

In der Voreinstellung der FRITZ!Box ist der Filter nicht aktiv.

aktiv Aktivieren Sie diese Option, wenn Sie die Identifikation Ihrer FRITZ!Box gegenüber Portscans erschweren wollen.

SMTP-Filter

Der SMTP-Filter blockiert SMTP-Pakete. SMTP ist ein E-Mail-Transportprotokoll, das zum Austausch von E-Mails in Computernetzen dient.

Der SMTP-Filter sperrt den E-Mail-Versand über den ungesicherten Port 25.

FiltereinstellungBedeutung
nicht aktiv In der Voreinstellung der FRITZ!Box ist der Filter nicht aktiv.
aktiv Aktivieren Sie diesen Filter, um ungesicherten E-Mail-Versand (beispielsweise durch Schadprogramme auf Geräten im Heimnetz) zu blockieren. Nutzen Sie nur sichere E-Mail-Server, wenn Sie diesen Filter verwenden möchten.

NetBIOS-Filter

In Ihrer FRITZ!Box Cable ist der NetBIOS-Filter aktiviert. Dies bewirkt, dass der Paketfilter der FRITZ!Box NetBIOS-Pakete blockiert. In der FRITZ!Box Cable kann der NetBIOS-Filter nicht deaktiviert werden.

NetBIOS-Pakete werden normalerweise nicht für die Kommunikation im Internet benötigt.

Teredo-Filter

Der Teredo-Filter blockiert Teredo-Pakete. Teredo ist ein Tunnelprotokoll, das IPv6-Pakete mit UDP über IPv4 tunnelt. Mit Teredo können einzelne Geräte im Heimnetz eine eigene IPv6-Verbindung aufbauen. IPv6-Verbindungen mit Teredo sind in der Regel nicht notwendig, wenn die FRITZ!Box eine native IPv6-Verbindung für das Heimnetz bereitstellt.

FiltereinstellungBedeutung
Teredo-Filter aktiv

Dies ist die Voreinstellung in der FRITZ!Box.

Wenn die Einstellung aktiviert ist, dann werden Teredo-Pakete vom Paketfilter der FRITZ!Box blockiert. Geräte im Heimnetz können keinen IPv6-Tunnel mit Teredo aufbauen.

Teredo-Filter nicht aktiv

Wenn die Einstellung deaktiviert ist, werden Teredo-Pakete vom Paketfilter der FRITZ!Box durchgelassen. Geräte im Heimnetz können mit Teredo eine eigene IPv6-Verbindung aufbauen.

Für den Fall, dass die FRITZ!Box eine native IPv6-Verbindung bereitstellt, beachten Sie bitte Folgendes:

  • Die IPv6-Verbindung mit Teredo ist nicht durch die IPv6-Firewall der FRITZ!Box geschützt.
  • Deaktivieren Sie den Filter nur dann, wenn ein Gerät im Heimnetz zwingend Teredo erfordert und Sie bewusst in Kauf nehmen, dass die Teredo-Verbindung nicht durch die IPv6-Firewall der FRITZ!Box geschützt ist.

WPAD-Filter aktiv

Der WPAD-Filter (Web Proxy Auto-Discovery) sperrt WPAD, die automatische Proxy-Erkennung von Microsoft Windows.

FiltereinstellungBedeutung
WPAD-Filter aktiv

Voreinstellung in der FRITZ!Box

Wenn der Filter aktiv ist, dann wird die automatische Proxy-Erkennung in Ihrem Heimnetz unterbunden.

WPAD-Filter nicht aktiv

Wenn der Filter nicht aktiv ist, dann können Windows-Computer im Heimnetz automatisch erkennen, ob ein Proxy-Server vorhanden ist und genutzt werden soll. WPAD erlaubt die Nutzung eines Proxy-Servers, ohne dass dieser vorab an jedem Windows-Computer manuell eingerichtet werden muss.

  • Deaktivieren Sie diesen Filter nur dann, wenn Sie im Heimnetz einen WPAD-Server (Proxy-Server) einsetzen, der unter Windows automatisch erkannt und genutzt werden soll.